函数原型:
long DmGuard(enable,type)
参数定义:
enable 整形数: 0表示关闭保护盾,1表示打开保护盾(同时会隐藏驱动). 2表示打开保护盾(但是不隐藏驱动,如果隐藏了驱动有一些异常情况,可以考虑不隐藏)
type 字符串: 参数具体内容可以是以下任意一个. 其中前面带★的表示同时支持32位系统和64位系统.,否则只支持32位平台.
★ "np" : 这个是防止NP检测.
"np2 [restore]" : 在NP下保护后台可以正常运行. 另还可以在部分窗口函数失效时或者绑定函数失败时使用此保护盾.(比如移动窗口等).restore是可选参数,增加此参数表示恢复部分驱动钩子,保证后台正常.(此模式需要加载驱动,目前仅支持32位系统)
★ "memory" : 这个保护内存系列接口和汇编接口可以正常运行.(不用带dx.public.memory的情况下) (此模式需要加载驱动)
"phide [pid]" : 隐藏制定进程,保护指定进程以及进程内的窗口不被非法访问. pid为可选参数.如果不指定pid,默认保护当前进程. (此模式需要加载驱动,目前仅支持32位系统)
"phide2 [pid]" : 同phide. 只是进程不隐藏(可在任务管理器中操作) (此模式需要加载驱动,目前仅支持32位系统)
"phide3 [pid]" : 只隐藏进程(在任务管理器看不到),但不保护进程和窗口. (此模式需要加载驱动,目前仅支持32位系统)
"display" : 当绑定图色为"normal","dx2","gdi","dx3"时,此保护盾可以防止图色被恶意检测. (此模式需要加载驱动,目前仅支持32位系统)
"display2" : 同display,但此模式用在一些极端的场合. 比如用任何截图软件也无法截图时,可以考虑这个盾.
★ "block [pid]" : 保护指定进程不被非法访问. pid为可选参数.如果不指定pid,默认保护当前进程,另种实现方式.(此模式需要加载驱动)
★ "b2 [pid]" : 保护指定进程不被非法访问. pid为可选参数.如果不指定pid,默认保护当前进程,另种实现方式.(此模式需要加载驱动),另外,b2盾有副作用,会导致任何和音频输出的函数无声音(比如,Play和Beep函数,或者类似此函数实现的方式. 解决办法是另外创建一个进程用来播放音乐).
其它后续开发.
看下这个函数的说明,你没发现,你那个F1不是定义的参数吗 |
/2 
发表于 2014-8-4 09:46:04
收藏
支持
反对
楼主
将F1,换成 np或np2或b2或.....懂了没
