删除断点
因为:想要删除动态获取到的API断点,BPD(清除调用函数断点,参数为字符串,如“bpd “GetVersion””没成功)
原因:可能是因为下的断点是用“GPA”动态链接库获取的?
结论:“BC”删除断点成功
逻辑:
- 通过一个参数保存“GPA”获取到的地址
- “BP”下断
- 使用完后“BC”删除断点 ```typescript var addVirtualAlloc
MSG “建瓯最坏:脚本开始”
// 获取“VirtualAlloc”地址 GPA “VirtualAlloc”, “kernel32.dll”
// 对“VirtualAlloc”地址下断点 BP $RESULT
// 保存“VirtualAlloc”地址 MOV addVirtualAlloc, $RESULT
// 删除“VirtualAlloc”地址断点 BC addVirtualAlloc
MSG “已清除VirtualAlloc断点” RUN ```
若有收获,就点个赞吧
0 人点赞
