[原创]14天转正--论坛新手攒钱秘籍

这些方法坛子首页上都有的啊。。

[求助]内核编程时 memcpy失败。。
现在情况是 NtOpenProcess 被inline hook后，它的首五个字节被一个jmp指令覆盖了（跳转到了hook函数地址），此时我要还原此函数，只需要将这五个字节改写回来就行了。
   ls说的意思我不大懂，你是说每条指令都是 以 push 0xc4 开头么？ 但我反汇编后发现不同的函数它的首地址是不同的。

  然后还有个问题，就是现在我这有一堆（几十上百个）内核函数被inline hook了，我需要全部还原的话，有没有什么模块化的方法，即批量还原的。