最近在研究某驱动DebugPort清零，发现保护本身对本身校验很严格。。
也参看了看雪这位大大的文章：http://bbs.pediy.com/showthread.php?t=80971
所以决定修改本地与调试相关函数。

调试相关函数的0xbc处修改为0x70，这些函数如下：
PspCreateProcess
MmCreatePeb
DbgkCreateThread
KiDispatchException
DbgkForwardException
DbgkpQueueMessage
PspExitThread
DbgkExitThread
DbgkExitProcess
DbgkMapViewOfSection
DbgkUnMapViewOfSection
DbgkpSetProcessDebugObject
DbgkpMarkProcessPeb

将上述函数统统修改为0x70后，有一个函数会导致蓝屏，DbgkpQueueMessage，经过了好几天的研究，始终没有办法解决这个蓝屏问题，如果只是单独修改这个函数，不会出现错误，但是只要和其他函数一起进行修改，就会蓝屏。。不知道是什么样的原因。。特来向各位有经验的大大们请教，望各位大大能不吝赐教，教教小弟应该怎样去做。。。
还有一个问题，关于PS_CROSS_THREAD_FLAGS_HIDEFROMDBG会设置ThreadHideFromDebugger使调试器无法接受到调试信息，需要将上述函数的相关的PS_CROSS_THREAD_FLAGS_HIDEFROMDBG设置的地方给Nop掉，但是怎样才能寻找到与PS_CROSS_THREAD_FLAGS_HIDEFROMDBG相关的地方呢？

望各位大大能指点迷津，小弟感激不尽！！！！！

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！