处理*P 对KdSendPacket和KdReceivePacket的IAT HOOK

KdReceivePacket : com串口接收调试包

KdSendpacket:
com串口发送调试包

*P会 IAT Hook这两个收发包的函数，从而阻断我们客户机与虚拟机的通信，这样的话windbg就无法断下来了，从而达到反双击调试。

通过反汇编得到如下：

KdSendpacket:



KdReceivePacket :



这两个函数都是 KDCOM.DLL 导出的函数，所以我们需要先从KDCOM.DLL中获取它们的真实函数地址

然后需要这两个真实的函数地址保存到两个全局变量中，替换jmp中的IAT的地址为我们的全局变量地址

注意：在赋值的过程中需要先关闭页面保护

赋值之后需要再恢复页面保护