/ * 
 
 _ _ _ _   _ _ _ _   _ _ _ _   _ _ _         _ _ _ _   _ _ _ _       _     _   _   _                     _ _ _   _     _   _ _ _ 
 
 = = = =   [ _ _ ]   |      |        | _ _ _   [ _ _ ]       | \ / |   _ X _   .                |     | \ / |     | 
 
 
 
       C o p y M e m I I   S c r i p t   v 0 . 1   b y   t e n k e t s u 0 0 1 7                     2 6 / S e p t / 2 0 0 6 
 
       A s s e m b l e r   b a s e d 
 
 
 
                 O l l y d b g   v 1 . 1 0 
 
                 O D b g S c r i p t   v 1 . 4 7 
 
                 W i n X P + S P 2 
 
                 N O   B r e a k P o i n t s 
 
                 D e t e c t a   e l   O E P 
 
                 D e s e n c r i p t a   e l   c o d i g o   d e l   p r o c e s o   h i j o 
 
                 E v i t a   l a   c a l l   e n c r i p t a d o r a 
 
                 M o d i f i c a   l o s   p e r m i s o s   d e   l a   s e c c i o n   d e   c o d i g o   d e l   h i j o   a   P A G E _ E X E C U T E _ R E A D W R I T E 
 
                 R e s t a u r a   l o s   B y t e s   o r i g i n a l e s   d e l   O E P   e n   e l   h i j o 
 
 * / 
 
 
 
 v a r   o e p 
 
 v a r   c o d e i 
 
 v a r   c o d e s 
 
 v a r   b p 1 
 
 v a r   r e p o r t 
 
 v a r   w a i t 
 
 v a r   w r i t e 
 
 v a r   w o e p 
 
 v a r   w o e p 2 
 
 v a r   o r b y t e s 
 
 v a r   h p r o c 
 
 v a r   x 1 
 
 v a r   x 2 
 
 v a r   x 3 
 
 
 
 d b h 
 
 g p a    W r i t e P r o c e s s M e m o r y  ,    k e r n e l 3 2 . d l l  
 
 m o v   w r i t e ,   $ R E S U L T 
 
 g p a    W a i t F o r D e b u g E v e n t  ,    k e r n e l 3 2 . d l l  
 
 m o v   w a i t ,   $ R E S U L T 
 
 b p h w s   w a i t ,    x  
 
 e o e   L A B E L 
 
 e o b   B A B E L 
 
 r u n 
 
 B A B E L : 
 
 c o b 
 
 b p h w c   w a i t 
 
 m o v   b p 1 ,   [ e s p ] 
 
 s u b   b p 1 ,   6 
 
 b p h w s   b p 1 ,    x  
 
 e o b   w f d e 1 
 
 r u n 
 
 w f d e 1 : 
 
 c o b 
 
 b p h w c   b p 1 
 
 m o v   r e p o r t ,   [ e s p ] 
 
 a d d   r e p o r t ,   1 8 
 
 b p h w s   w r i t e ,    x  
 
 e o b   w p m 1 
 
 r u n 
 
 w p m 1 : 
 
 c m p   [ e s p + 1 0 ] ,   1 0 0 0                         / / B y t e s   t o   W r i t e 
 
 j e   S I G 
 
 
 
 r u n 
 
 S I G : 
 
 c o b 
 
 b p h w c   w r i t e 
 
 m o v   x 2 ,   e i p 
 
 m o v   h p r o c ,   [ e s p + 4 ]                         / /   P r o c e s s I D 
 
 m o v   o e p ,   [ r e p o r t ] 
 
 m o v   w o e p ,   o e p 
 
 s u b   w o e p ,   [ e s p + 8 ]                           / / A d d r e s s   x x x x x 0 0 0 
 
 m o v   w o e p 2 ,   [ e s p + 8 ]                         / / A d d r e s s   x x x x x 0 0 0 
 
 a d d   w o e p ,   [ e s p + 0 C ]                         / /   B u f f e r 
 
 m o v   o r b y t e s ,   [ w o e p ] 
 
 s h l   o r b y t e s ,   1 0 
 
 s h r   o r b y t e s ,   1 0 
 
 r e v   o r b y t e s 
 
 m o v   o r b y t e s ,   $ R E S U L T 
 
 m o v   [ w o e p ] ,   # E B F E # 
 
 g m e m i   o e p ,   M E M O R Y B A S E 
 
 m o v   c o d e i ,   $ R E S U L T 
 
 g m e m i   o e p ,   M E M O R Y S I Z E 
 
 m o v   c o d e s ,   $ R E S U L T 
 
 e x e c 
 
 p u s h a d 
 
 p u s h f d 
 
 p u s h   { r e p o r t } 
 
 p u s h   4 0 
 
 p u s h   { c o d e s } 
 
 p u s h   { c o d e i } 
 
 c a l l   V i r t u a l P r o t e c t 
 
 p o p f d 
 
 p o p a d 
 
 e n d e 
 
 m o v   x 1 ,   [ e s p ] 
 
 s u b   x 1 ,   6 
 
 m o v   e i p ,   x 1 
 
 a d d   x 1 ,   6 
 
 a v a l    j m p   { c o d e i }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 m o v   e i p ,   c o d e i 
 
 a v a l    m o v   e a x ,   [ { r e p o r t } ]  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    c m p   d w o r d   [ e s p + 4 ] ,   e a x  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 m o v   x 3 ,   e i p 
 
 a d d   x 3 ,   0 C 
 
 a v a l    j n e   { x 3 }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    c a l l   W r i t e P r o c e s s M e m o r y  
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    j m p   { x 1 }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    a d d   e s p ,   1 4 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    m o v   e a x ,   1 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    j m p   { x 1 }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 m o v   e i p ,   x 2 
 
 b p h w s   b p 1 ,    x  
 
 e o b   w f d e 2 
 
 r u n 
 
 w f d e 2 : 
 
 c o b 
 
 b p h w c   b p 1 
 
 m o v   r e p o r t ,   [ e s p ] 
 
 a d d   r e p o r t ,   1 8 
 
 m o v   [ r e p o r t ] ,   c o d e i 
 
 a d d   r e p o r t ,   0 C 
 
 m o v   [ r e p o r t ] ,   c o d e i 
 
 a d d   r e p o r t ,   4 
 
 m o v   [ r e p o r t ] ,   c o d e i 
 
 s u b   r e p o r t ,   1 0 
 
 a d d   c o d e s ,   c o d e i 
 
 a d d   c o d e i ,   3 0 
 
 a v a l    j m p   { c o d e i }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 m o v   e i p ,   c o d e i 
 
 a s m   e i p ,    m o v   e a x ,   [ e s p ]  
 
 a d d   e i p ,   $ R E S U L T 
 
 m o v   x 1 ,   e i p 
 
 a s m   e i p ,    a d d   d w o r d   [ e a x + 1 8 ] ,   1 0 0 0 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    a d d   d w o r d   [ e a x + 2 4 ] ,   1 0 0 0 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    a d d   d w o r d   [ e a x + 2 8 ] ,   1 0 0 0 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    c m p   d w o r d   [ e a x + 2 8 ] ,   { w o e p 2 }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    j e   { x 1 }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    c m p   d w o r d   [ e a x + 2 8 ] ,   { c o d e s }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 m o v   x 1 ,   e i p 
 
 a d d   x 1 ,   3 
 
 a v a l    j b   { x 1 }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 m o v   x 1 ,   e i p 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    a d d   e s p ,   8 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    m o v   e a x ,   1 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a d d   b p 1 ,   6 
 
 a v a l    j m p   { b p 1 }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 s u b   c o d e i ,   3 0 
 
 m o v   e i p ,   b p 1 
 
 b p h w s   x 1 ,    x  
 
 e o b   F I N 
 
 r u n 
 
 F I N : 
 
 c o b 
 
 b p h w c   x 1 
 
 m o v   b p 1 ,   e i p 
 
 s u b   c o d e s ,   c o d e i 
 
 a v a l    p u s h   { r e p o r t }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    p u s h   4 0 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    p u s h   { c o d e s }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    p u s h   { c o d e i }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    p u s h   { h p r o c }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    c a l l   V i r t u a l P r o t e c t E x  
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    p u s h   { r e p o r t }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    p u s h   2 3 
 
 a d d   e i p ,   $ R E S U L T 
 
 a d d   r e p o r t ,   1 0 
 
 r e v   o r b y t e s 
 
 m o v   [ r e p o r t ] ,   $ R E S U L T 
 
 a v a l    p u s h   { r e p o r t }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    p u s h   { o e p }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a v a l    p u s h   { h p r o c }  
 
 a s m   e i p ,   $ R E S U L T 
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    c a l l   W r i t e P r o c e s s M e m o r y  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 a d d   e i p ,   $ R E S U L T 
 
 a s m   e i p ,    n o p  
 
 m o v   e i p ,   b p 1 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 s t o 
 
 a v a l    O E P :   { o e p }  
 
 l o g   $ R E S U L T ,     
 
 s h r   o r b y t e s ,   1 0 
 
 a v a l    B y t e s   O r i g i n a l e s   [ O E P ] :   { o r b y t e s }  
 
 l o g   $ R E S U L T ,     
 
 a v a l    O E P :   { o e p }     | |     [ O E P ] :   { o r b y t e s }  
 
 m s g   $ R E S U L T 
 
 r e t 
 
 L A B E L : 
 
 e s t o 
 
 j m p   L A B E L 