低级启发式逆推 HIPS (待续)

实验终止，发现之前的思路存在极大的错误(把HIPS与用户交互的进程搞挂了，后台的服务进程还是在发挥着作用)。

新的思路已经诞生，但由于最近从微软手里搜刮到了一个导出了4个非常非常非常友爱的函数的DLL...

我已经没有心情与精力再来针对新的思路搞太多的测试了。过一段时间后直接放代码...