/*
arm3.75版以后的从双进程到单进程转换的Script自动运行脚本
by fxyang
2004.中秋节
*/

dbh

var address

gpa "OpenMutexA","kernel32.dll"
bp $RESULT
run

eoe code_1
code_1:
mov address,eip  //获取第一次PREFIX LOCK:异常地址//
esto

lbl3:
cmp eip,address   //自动越过异常//
ja begin
esto

begin:
  exec
    PUSHAD
    PUSH EDX
    push 0
    push 0
    CALL kernel32.CreateMutexA
    POPAD
    jmp kernel32.OpenMutexA
  ende
//上面的代码就是在Script中运行从双进程到单进程的转换//

   bc $RESULT

lbl4:
  gpa "VirtualProtect","kernel32.dll"
  bp  $RESULT
  
lbl5:
  msg "完成后，Shift+F9会中断在函数kernel32.VirtualProtect中，再见！"
  ret