PP保護會處理中斷1與中斷3,試了一早上恢復中斷表,結果都是重啟,于是改成跳轉,在PP保護的中斷上寫個jmp,跳到系統的中斷處理上,就可以了. 先要找對代碼的檢測,在這個位置,找到它NOP掉就行了: 然后寫跳轉: PP保護還對進程結構體的DebugPort做了檢測,如果發現不為零,也重啟,我找到了它存放EPROCESS->DebugPort的偏移,把這個值改成EPROCESS->ExitTime就行了,EPROCESS->ExitTime的值肯定會等于零的. 再處理一下游戲里ntdll.dll模塊與調試相關的函數,就能掛上OD了: