以下 HOOK 需要 全局:
| 函数名 | 作用 | Hook 后 |
|---|---|---|
| NtOpenThread | 创建内核线程 | 防止调试器在内部创建线程 |
| NtOpenProcess | 打开进程 | 防止OD等调试工具在调试列表中看到 |
| kiAttachProcess | 附加调试进程 | 防止被附加 |
| NtReadVirtualMemory | 读取虚拟内存 | 防止自己进程被读内存(ReadProcessMemory) |
| NtWriteVirtualMemory | 写内存 | 防止内存被写 |
| KdReceivePacket | KDCOM.dll中Com串口接收数据的函数 | 自己做过滤(和双机调试有关) |
| KdSendPacket | KDCOM.dll中的Com串口发送数据函数 | 自己做过滤(和双机调试有关) |