ring3下劫持windows任务管理器terminateprocess这个API函数

利用远程线程将劫持代码放到Dll中，将其注入到windows任务管理器taskmgr.exe，从而达到屏蔽任务管理器结束进程的功能。

在dll中，找到目标进程terminateprocess这个函数的地址，有两种方法：

1.得到模块基地址，定位到数据目录表datadirectory[1]，即导入表的位置，然后导入表的firstthunk指向的IMAGE_THUNK_DATA就是存放导入函数的地址，依次检索，找到terminateprocess地址，所在的IAMGE_THUNK_DATA,然后把自定义的函数地址，写入IAMGE_THUNK_DATA。API劫持成功！

2 得到模块基地址，定位到数据目录表datadirectory[12]，即导入地址表IAT位置，依次检索IAT，找到找到terminateprocess地址，然后把自定义的函数地址，写入IAT（其实就是1方法中firstthunk指向的IAMGE_THUNK_DATA)，问题出现，系统提能内存不能written

太奇怪了，定位到的目标进程指定的API的地址都是一样的，一个可以改写其内容，另一个则不可以改写，什么原因呢？
各位兄弟朋友嘛帮我解决一下

自己解决了。