[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最初由 liuyilin 发布个人认为那些IAT根本就没有必要恢复,只要把CALL XXXX对应的API地址重新组合不就是IAT吗!没有必要cmp esi,eax ,77,89的
最初由 girl 发布我就是这么做的到oep处,把全部call xxxx跑一次就ok了