以下 HOOK 需要 全局:
函数名 | 作用 | Hook 后 |
NtOpenThread | 创建内核线程 | 防止调试器在内部创建线程 |
NtOpenProcess | 打开进程 | 防止OD等调试工具在调试列表中看到 |
kiAttachProcess | 附加调试进程 | 防止被附加 |
NtReadVirtualMemory | 读取虚拟内存 | 防止自己进程被读内存(ReadProcessMemory) |
NtWriteVirtualMemory | 写内存 | 防止内存被写 |
KdReceivePacket | KDCOM.dll中Com串口接收数据的函数 | 自己做过滤(和双机调试有关) |
KdSendPacket | KDCOM.dll中的Com串口发送数据函数 | 自己做过滤(和双机调试有关) |
