怎么关闭已知的互斥体

游民 · 发表于 2015-3-3 16:06:09

您需要登录才可以下载或查看，没有帐号？立即注册

x

互斥体已经找到，怎么用代码实现关闭互斥体

如此美丽。 · 发表于 2015-3-3 16:27:16

本帖最后由如此美丽。于 2015-3-3 16:29 编辑

枚举出互斥体句柄然后像目标进程创建远程线程注入构建的ASM代码

_asm
{
push mHandle
call CloseHandle
}

或者用其他插件封装的ASM指令

Mitt · 发表于 2015-3-3 16:32:38

如此美丽。发表于 2015-3-3 16:27
枚举出互斥体句柄然后像目标进程创建远程线程注入构建的ASM代码

_asm

我觉得你跑题了这也就是会其他语言的才会

如此美丽。 · 发表于 2015-3-3 16:38:46

Mitt 发表于 2015-3-3 16:32
我觉得你跑题了这也就是会其他语言的才会

.. TC一样的啊用R妹子的写内存库就行了

hlincs · 发表于 2015-3-3 16:40:24

还没研究到那个地步。。

今非 · 发表于 2015-3-3 19:55:34

如此美丽研究得深

帐号		自动登录	找回密码
密码			立即注册

[讨论] 怎么关闭已知的互斥体