昨天玩了下新游戏梦幻诛仙，玩了个合欢的门派，真是垃圾死，32级才能群2个。一怒之下删了角色，觉得还是练青云比较好，但是组队忒麻烦了，找不到好队 伍。哈哈一看自己机子还行，就3开，3开始挺爽，到了22级群3个怪的技能学了后，杀怪那个快啊，╮(╯▽╰)╭但是麻烦又来了，加血加蓝忒不方便，得切 来切去。于是乎想到做个自动加血的外挂，O(∩_∩)O哈哈~，好马上行动！开启OD附加进程，当的一声弹出个对话框，提示"不能打开目标进程"。莫非这 游戏用了驱动保护，用SysReveal一看果然HOOK了SSDT表，哇靠这下可好，俺对驱动一窍不通啊！不过不怕，那就上看雪查啦，经过一番搜索，的 确找到了一篇Anit SSDT Hook 的文章，哇哈哈还带源码，恩恩不错，赶紧Down下来，编译成Sys后 加载，打开OD附加，果然能附加了。心想这么简单就搞定了啊，靠马上问题就来了，游戏直接就结束了，╮(╯▽╰)╭无赖啊，看来还有其他反调试代码，一番 搜索发现，他还勾了什么IDT 的0x1，0x3。IDT是什么啊，看来一下是搞不定了，待续.......

    ...话说经过一番努力的搜索之后，用了某位大大的Sys搞定了他驱动保护，OD能打开调试了，米想到它游戏里还有检测，居然发现我用OD，每当我找到血量数值时就直接T我下线，╮(╯▽╰)╭待续......