关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 懂视1 懂视101 懂视201 懂视301 懂视401 懂视501 懂视601 懂视701 懂视801 懂视901 懂视1001 懂视1101 懂视1201 懂视1301 懂视1401 懂视1501 懂视1601 懂视1701 懂视1801 懂视1901 文库1 文库101 文库201 文库301 文库401 文库501 文库601 文库701 文库801 文库901 文库1001 文库1101 文库1201 文库1301 文库1401 文库1501 文库1601 文库1701 文库1801 文库1901

#include <Ntifs.h>

//存储原来的函数地址
ULONG uOldNtOpenProcess;
//调用号
ULONG FuctionID = 0x7A;
//要保护进程的PID
ULONG PID = 1020;
typedef NTSTATUS (*NTOPENPROCESS)(
	PHANDLE  ProcessHandle,
	ACCESS_MASK  DesiredAccess,
	POBJECT_ATTRIBUTES  ObjectAttributes,
	PCLIENT_ID  ClientId);

void PageProtectOn()
{
   
	//恢复内存保护
	__asm
	{
   
		mov eax,cr0
			or eax,10000h
			mov cr0,eax
			sti
	}
}

void PageProtectOff()
{
   
	//去掉内存保护
	__asm
	{
   
		cli
			mov eax,cr0
			and eax