求破_改_普通

仙影 · 发表于 2021-7-3 17:48:45

登录后享用更多功能

您需要登录才可以下载或查看，没有账号？立即注册

×

javascript:;

子程序名	返回值类型	公开	备注
(未填写子程序名)
参数名	类型	参考	可空	数组	备注
参数名	类型	参考	可空	数组	备注
搜索文本	文本型
改成	文本型
类型					0：文本 1：2字节 2：四字节 3：八字节 4：浮点数 5：双浮点数 6：字节数组

变量名	类型	静态	数组	备注
长度	整数型
内存地址	整数型
内存块信息	MEMORY_BASIC_INFORMATION
数据缓冲区	字节集
a	整数型
找到位置	整数型
搜索内容	字节集
改为内容	字节集
暂时数组	整数型		0
计次	整数型

如果真 (类型＝ 0)

搜索内容＝到字节集 (搜索文本)

改为内容＝到字节集 (改成)

如果真 (类型＝ 1)

搜索内容＝到字节集 (到短整数 (搜索文本))

改为内容＝到字节集 (到短整数 (改成))

如果真 (类型＝ 2)

搜索内容＝到字节集 (到整数 (搜索文本))

改为内容＝到字节集 (到整数 (改成))

如果真 (类型＝ 3)

搜索内容＝到字节集 (到长整数 (搜索文本))

改为内容＝到字节集 (到长整数 (改成))

如果真 (类型＝ 4)

搜索内容＝到字节集 (到小数 (搜索文本))

改为内容＝到字节集 (到小数 (改成))

如果真 (类型＝ 5)

搜索内容＝到字节集 (到数值 (搜索文本))

改为内容＝到字节集 (到数值 (改成))

如果真 (类型＝ 6)

搜索内容＝十六字符串到字节集 (搜索文本)

改为内容＝十六字符串到字节集 (改成)
长度＝取字节集长度 (搜索内容)

判断循环首 (_查询内存地址信息 (操作句柄, 内存地址, 内存块信息, 28) ≠ 0) ' 取得内存块信息

如果真 (内存块信息.类型＝ 131072 且内存块信息.状态＝ 4096 且内存块信息.保护 ≠ 16 且内存块信息.保护 ≠ 1 且内存块信息.保护 ≠ 128 且内存块信息.保护 ≠ 2 且内存块信息.保护 ≠ 32)

数据缓冲区＝取空白字节集 (内存块信息.区域大小)

a ＝ _NtReadVirtualMemory (操作句柄, 内存地址, 取变量数据地址 (数据缓冲区), 内存块信息.区域大小, 0)

如果真 (a ＝ 0)

找到位置＝寻找字节集 (数据缓冲区, 搜索内容, )

判断循环首 (找到位置 ≠ -1)

' _修改内存属性 (操作句柄, 内存地址＋找到位置－ 1, 取字节集长度 (改为内容), 64, 原属性)

' _NtWriteVirtualMemory (操作句柄, 内存地址＋找到位置－ 1, 取变量数据地址 (改为内容), 取字节集长度 (改为内容), 0)

' _修改内存属性 (操作句柄, 内存地址＋找到位置－ 1, 取字节集长度 (改为内容), 原属性, 原属性)

加入成员 (暂时数组, 内存地址＋找到位置－ 1)

找到位置＝寻找字节集 (数据缓冲区, 搜索内容, 找到位置＋长度)

判断循环尾 ()

内存地址＝内存地址＋内存块信息.区域大小

处理事件 ()

判断循环尾 ()

计次循环首 (取数组成员数 (暂时数组), 计次)

_NtWriteVirtualMemory (操作句柄, 暂时数组 [计次], 取变量数据地址 (改为内容), 取字节集长度 (改为内容), 0)

计次循环尾 ()

javascript:;<br />
.参数 搜索文本, 文本型<br />
.参数 改成, 文本型<br />
.参数 类型, , , 0：文本  1：2字节  2：四字节  3：八字节  4：浮点数  5：双浮点数  6：字节数组<br />
.局部变量 长度, 整数型<br />
.局部变量 内存地址, 整数型<br />
.局部变量 内存块信息, MEMORY_BASIC_INFORMATION<br />
.局部变量 数据缓冲区, 字节集<br />
.局部变量 a, 整数型<br />
.局部变量 找到位置, 整数型<br />
.局部变量 搜索内容, 字节集<br />
.局部变量 改为内容, 字节集<br />
.局部变量 暂时数组, 整数型, , "0"<br />
.局部变量 计次, 整数型<br />
<br />
.如果真 (类型 ＝ 0)<br />
    搜索内容 ＝ 到字节集 (搜索文本)<br />
    改为内容 ＝ 到字节集 (改成)<br />
.如果真结束<br />
.如果真 (类型 ＝ 1)<br />
    搜索内容 ＝ 到字节集 (到短整数 (搜索文本))<br />
    改为内容 ＝ 到字节集 (到短整数 (改成))<br />
.如果真结束<br />
.如果真 (类型 ＝ 2)<br />
    搜索内容 ＝ 到字节集 (到整数 (搜索文本))<br />
    改为内容 ＝ 到字节集 (到整数 (改成))<br />
.如果真结束<br />
.如果真 (类型 ＝ 3)<br />
    搜索内容 ＝ 到字节集 (到长整数 (搜索文本))<br />
    改为内容 ＝ 到字节集 (到长整数 (改成))<br />
.如果真结束<br />
.如果真 (类型 ＝ 4)<br />
    搜索内容 ＝ 到字节集 (到小数 (搜索文本))<br />
    改为内容 ＝ 到字节集 (到小数 (改成))<br />
.如果真结束<br />
.如果真 (类型 ＝ 5)<br />
    搜索内容 ＝ 到字节集 (到数值 (搜索文本))<br />
    改为内容 ＝ 到字节集 (到数值 (改成))<br />
.如果真结束<br />
.如果真 (类型 ＝ 6)<br />
    搜索内容 ＝ 十六字符串到字节集 (搜索文本)<br />
    改为内容 ＝ 十六字符串到字节集 (改成)<br />
.如果真结束<br />
长度 ＝ 取字节集长度 (搜索内容)<br />
.判断循环首 (_查询内存地址信息 (操作句柄, 内存地址, 内存块信息, 28) ≠ 0)  ' 取得内存块信息<br />
    .如果真 (内存块信息.类型 ＝ 131072 且 内存块信息.状态 ＝ 4096 且 内存块信息.保护 ≠ 16 且 内存块信息.保护 ≠ 1 且 内存块信息.保护 ≠ 128 且 内存块信息.保护 ≠ 2 且 内存块信息.保护 ≠ 32)<br />
        数据缓冲区 ＝ 取空白字节集 (内存块信息.区域大小)<br />
        a ＝ _NtReadVirtualMemory (操作句柄, 内存地址, 取变量数据地址 (数据缓冲区), 内存块信息.区域大小, 0)<br />
        .如果真 (a ＝ 0)<br />
            找到位置 ＝ 寻找字节集 (数据缓冲区, 搜索内容, )<br />
            .判断循环首 (找到位置 ≠ -1)<br />
                ' _修改内存属性 (操作句柄, 内存地址 ＋ 找到位置 － 1, 取字节集长度 (改为内容), 64, 原属性)<br />
                ' _NtWriteVirtualMemory (操作句柄, 内存地址 ＋ 找到位置 － 1, 取变量数据地址 (改为内容), 取字节集长度 (改为内容), 0)<br />
                ' _修改内存属性 (操作句柄, 内存地址 ＋ 找到位置 － 1, 取字节集长度 (改为内容), 原属性, 原属性)<br />
                加入成员 (暂时数组, 内存地址 ＋ 找到位置 － 1)<br />
                找到位置 ＝ 寻找字节集 (数据缓冲区, 搜索内容, 找到位置 ＋ 长度)<br />
            .判断循环尾 ()<br />
        .如果真结束<br />
<br />
    .如果真结束<br />
    内存地址 ＝ 内存地址 ＋ 内存块信息.区域大小<br />
    处理事件 ()<br />
.判断循环尾 ()<br />
.计次循环首 (取数组成员数 (暂时数组), 计次)<br />
    _NtWriteVirtualMemory (操作句柄, 暂时数组 [计次], 取变量数据地址 (改为内容), 取字节集长度 (改为内容), 0)<br />
.计次循环尾 ()