过GPK驱动保护

过GPK驱动，我的电脑上装的有龙之谷和星辰变，过GPK之后，龙之谷和星辰变就都可以OD附加调试，下硬件断点，F2断点。 运行龙之谷，打开XueTr。 一．恢复SSDT 在【内核钩子】【SSDT】, 可以看到以下函数被Hook， NTCreateThread NtProtectVirtualMemory NtQueueApcThread NtTerminateProcess NtWriteVirtualMemory 直接每个，【右键】【恢复】，最后如图： 这样SSDT就全部恢复完成了。 二．恢复ShadowSSDT 跟SSDT一样，全部右键恢复。 三．内核钩子 在这里，还有一些钩子需要被恢复。 RtlPrefetchMemoryNonTemporal Ke386IoSetAccessProcess KeAttachProcess KeInitializeApc KeStackAttachProcess ZwOpenSection KiFastCallEntry 全部【右键恢复】 四．用OD附加游戏。 这里我附加的是星辰变，龙之谷没有更新，龙之谷也是可以附加调试的。大家下去自己试。 下bp WSASend断点，就能断下来。