2014年2月7日 星期五

TwMS v1.47.3_ICS_原地復活

[Enable]
CreateThread(Hook)
Alloc(Hook, 256)
Label(ICSEntry)
Label(Zombie)
Label(ICSRet)

Hook:
Mov Eax, [00AEB098]
Mov [ICSRet], Eax
Mov [00AEB098], Zombie
Ret

Zombie:
Cmp [Esp+14], 004DB792
Jne [ICSRet]
Mov [Esp+14], 008BFCCF
Jmp [ICSRet]

ICSRet:
DD 00
DD 00
Ret
[Disable]
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)