我的 exe 依赖于 ntdll、user32 和 kernel32。我将这些 dll 保存为本地副本并将第一个字母更改为“V”。然后我将 exe 的 Import dll 名称编辑为来自 kernel32 的 Vernel32.dll。通过在本地空间中加载 vernel32.dll,该应用程序可以正常工作。接下来,我将 exe 的导入 dll 规范编辑为 vtdll 作为 ntdll,该进程从本地加载 vtdll,运行其代码并在 vtdll 指令上引发 _stackhash 异常。
我需要它来开发我的应用程序以捆绑所有 Windows 依赖项。有没有人有任何想法,为什么 ntdll 不能在本地空间运行。