我在定位getkey的特征码的时候定位到的是ntdll.dll下的NtQuerySystemInformation API函数，也许是动态加载NTDLL.DLL，在导入表并找不到这个函数，LordPE PE Explorer那就没办法看到了，
不知道用JMP跳转可不可以，原本想测试JMP做跳转结果找了N久终于找到0区域了，一看是程序末位了，大小写替换是不可能了，包准出错，
不知道怎么去弄了，跪求大家帮忙。

把具体代码帖出来看看

OD载入的地址
003EB85C    4E              dec esi
003EB85D    74 51           je short GETKEY.003EB8B0
003EB85F    75 65           jnz short GETKEY.003EB8C6
003EB861    72 79           jb short GETKEY.003EB8DC
003EB863    53              push ebx
003EB864    79 73           jns short GETKEY.003EB8D9
003EB866    74 65           je short GETKEY.003EB8CD
003EB868    6D              ins dword ptr es:[edi],dx
003EB869    49              dec ecx
003EB86A    6E              outs dx,byte ptr es:[edi]
003EB86B    66:6F           outs dx,word ptr es:[edi]
003EB86D    72 6D           jb short GETKEY.003EB8DC
003EB86F    61              popad
003EB870    74 69           je short GETKEY.003EB8DB

我的物理地址在AC5C