解除tp内存保护源码

---

一、lol加载的保护不让od附加驱动sys我简单看一下上面主要的APIHOOK：
chProcess函数
VirtualMemory
内存函数
eVirtualMemory内存函数7
4线程函数
5NtOpenProcess进程函数
前三个函数可以通过SSDT直接恢复，第四个函数直接监听，电脑会重启。（TP相当反常）
第五个功能是与ring3进行驱动通信，如果直接恢复该功能，游戏会在1分钟内弹出SX非法模块消息。
。其实上面提到的这么多限制都是TP保护造成的。其实我研究了很久这些东西，发现其实都是PIHOOK
既然我们知道了保护。TP保护的属性以及分析这些API后的结果。
下一步要做相应的步骤来解除TP保护（即这些APIHOOK））
。
下面我整理线索并给出相应的解决方案
1首先恢复SSDT表中1、2、3处的HOOK
2、5HOOK的HOOK没有使用直接恢复
3如果TPGuard中debug端口被清除，则杀死核心线程，停止线程并继续运行。
4br/>
但是必须有一个逻辑顺序
因为内核有一个线程负责监控几个地方，所以必须先杀死它。
但是我把这个内容和调试端口清除一起写了，也就是第3步。所以，大家在复制源码的时候，都要考虑到代码执行的顺序。
让我们从一个简单的任务开始，恢复1、2和3的HOOK