最近我的电脑启动不了，在卸载完腾讯iOA后问题得到解决。
于是大致分析了一下该问题：腾讯电脑管家已经无了，然后换皮搞了个腾讯iOA。但看起来现在iOA的开发，跟之前的电脑管家的开发，已经完全不在一个水平了。一个很小的注入模块，就能看到一些常识性的错误。
发帖的目的一是吐槽，另外也希望能被iOA的开发团队看到，对其产品进行改进。

我这边安装的版本107版本的iOA。它会注入service.exe，svchost.exe, explorer.exe进程。
其对explorer.exe的注入，会使用apc的方式注入QMIpcMT64.dll、QMInjAttmonx64.dll，使用线程注入的方式注入InjUmon64.dll。
其APC注入，采用的是直接投递APC到KERNEL32!LoadLibraryW。

一般情况下这样也没有问题，因为轮到APC执行的时候，kernel32大概率是初始化完成了,下图是一般情况。

但是APC依赖KERNEL32初始化完，投递的时机也很早，遇到KERNEL32还没初始化完的时候，就歇菜了，见下图：

笔者并没有去分析0xad9e8这个地址它是怎么去计算的，本来应该是要填充成KERNEL32!LoadLibraryW？可能此时还没初始化完？没兴趣去分析，只是这种看起来也太业余了，完全没有腾讯该有的水准，想当年电脑管家团队可是高手云集，现在居然连个注入都做成这样。

上面是APC注入的问题。

下面来看看注入的dll，
用depends打开qmipcmt64.dll一看，好家伙，依赖那么多的系统dll，甚至还依赖上了msvcp80和msvcr80,这些导入表的污染，好像就不用处理一样，那就是随缘冲突和崩溃了。有点理解它只注入那么几个进程的原因了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！