[转帖] 最快速度的实现输入表跳转免杀

1.LOADPE载入文件-目录-导入表，选择对应的DLLNAME和函数名称并复制(如：SetFilePointer)
2.用C32ASM以16进制打开文件，ctrl+f查找函数名称(如：SetFilePointer)
3.从所查到的2进制代码前最近的00
00 开始复制一直到我们先前查找的字符结束(如：SetFilePointer中R的2进制代码72)
4.在C32ASM找一个空地(如：00 00 00
00 00 00 00 00 00 00 00
.......)并记录地址，一般选择一行的开头如(00002280),粘贴刚才复制的函数名称，再把原来的的函数填充，并保存。
5.用OC载入文件转换记录地址，取后4位
，并记录(如：00002280转换为00403680取后4位3680)
6.用再次LOADPE载入文件-目录-导入表，选择对应的DLLNAME和函数名称,右键-编辑-更改tunkvalue地址为记录的地址，并保存(如：000036F5改为3680)