我想实现在内核无模块注入DLL，自己修复重定位表和导入表，同样的思路在应用层测试了一下是可以的，然后我在内核当中实现同样的功能，但是当我修复导入表的时候发现导入Kernel32.dll 中EnterCriticalSection函数
和应用层获取到的地址是不一样的，所以导致注入后进程崩溃，对比应用层的地址后，发现应用层的GetProcAddress函数获取Kernel32.dll中EnterCriticalSection 实际获取的是ntdll.RtlEnterCriticalSection的地址
在我一一对比之后发现还有很多函数都有类似情况
1)Kernel32.dll中EnterCriticalSection取ntdll.RtlEnterCriticalSection的地址
2)Kernel32.dll中LeaveCriticalSection取ntdll.RtlLeaveCriticalSection的地址
3)Kernel32.dll中DeleteCriticalSection取ntdll.RtlDeleteCriticalSection的地址
4)Kernel32.dll中InterlockedFlushSList取ntdll.RtlInterlockedFlushSList的地址
5)Kernel32.dll中HeapAlloc取的是ntdll.RtlAllocateHeap的地址
6)Kernel32.dll中HeapSize取的是ntdll.RtlSizeHeap的地址
7)Kernel32.dll中HeapReAlloc取的是ntdll.RtlReAllocateHeap的地址

GetProcAddress函数就是这么获取的，不懂在内核中该怎么解决，还有如果所注入的DLL又依赖其它的DLL，而在目标进程中不存在这些DLL，这种情况有什么好的解决办法吗？等大神回答

附带问题：现在除了VT之外有什么办法可以稳定过PG呢
因为在网上搜索的VT资料只有在Intel上开启的，并没有找到amd的，不知道哪里可以找到开源的amd vt项目呢，主要目的想找一份可以稳定过PG的代码

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！