對運行中的進程保護

也許大家也是研究騰訊遊戲的愛好者,對騰訊的遊戲都有過這樣的體會  例如OD與CE無法進行如以下操作：
（1）無法附加進程,
（2）無法打開進程,
（3）遊戲進程被隱藏無法在工具中查看到,
（4）內存無法讀取代碼  
（5）內存修改後遊戲掉線   
（6）無法雙機進行調試  
（7）出現SX非法模塊提示 `

例如DNF的TP保護就是HOOK了以下幾個API函數來禁止上面剛纔說的那些：
   NtOpenThread    //這是TP防止調試器在它體內創建線程   
   NtOpenProcess   //這是TP防止OD等在進程列表看到遊戲進程
   KiAttachProcess   //這是TP防止其他軟件附加它  
   NtReadVirtualMemory  //這是TP防止別人讀取它的內存  
   NtWriteVirtualMemory  //這是TP防止別人在它的內存裏面亂寫亂畫
  KDCOM.dll:KdReceivePacket  //這是TP這兩個是COM串口的接受和發送數據
  KDCOM.dll:KdSendPacket      //這是TP主要用來方式別人雙機調試,TP使用了KdDisableDebugger來禁用雙機調試.  
TP通過將以上這幾個API進行HOOK後 來保護遊戲,