我目前感觉学习最难的还是数据类型，各种关键字，虽然都是通过typedef 来重新定义的，但是感觉好繁杂，可能还是接触少了。ring0的暂时还没接触，正在蓄力！

楼主跟的是什么神人啊，能不能介绍给我认识？？？？好想和你一样，能有个神人帮忙。。。我弄hs，卡在不能用windbg调试，一直没有办法解决

大爷……您连hs的反双机都搞不定……您谈什么弄hs啊……

参照看雪上某大牛的方法过掉了hs的几个hook，现在用od能够附加game，但是下任何断点都断不下，然后就报错退出了。。。
大牛，能不能说说怎么过反双机？

天晴走旱路 下雨走水路

od能不能断点和反双机有啥关系？od是本地调试器
解决掉DR 清0 挂上海风的插件就可以硬断了

你可能没有弄过或者没有遇到过吧？。。你说的我早就试过了，没有用！所以才想用双机调试。。。哎。。估计你也不知道怎么处理。。

"windbg的环境设置的繁琐还没有一些文档来学"
学习能力不够，这条路走不下去的
LZ 放弃吧  冇用嘅

^^^^^^^^^^^^^^^

学习能力不够！？ 请问谁的学习能力够？是你吗！！！？？？我高度怀疑。。。年轻人啊：古语说，活到老学到老，还有很多没学到。为人处世还是谦虚谨慎点好！况且说这种馄话的人，不是无心就是无知！
if (IsGameAccess())
        {
                __asm
                {
                    popf
                        popad
                        push eax
                    mov eax,dword ptr [ebp+0Ch]
                        mov uThreadContext,eax
                        pop  eax
                        pushad
                        pushf
                }
                ThreadContext=(PCONTEXT)uThreadContext;
                ThreadContext->Dr0=0;
                ThreadContext->Dr1=0;
                ThreadContext->Dr2=0;
                ThreadContext->Dr3=0;
                ThreadContext->Dr6=0;
                ThreadContext->Dr7=0;

用此全局变量在不同函数内部反复判断+清零过。。。无效！哎，本人技术不精，对内核的确不熟悉，但说话还是实事求是的！所以求指教，若不能指教，我只能怀疑楼上兄弟有zb之嫌。。。

太年轻是你自己说的啊，这么快就忘记了！？哎，我已过不惑之年，所以妄称了一声“年轻人”，如果你比我更年长，兄弟在此说声：对不起大哥您了！不过我在任何一个曾经注册过的论坛发任何帖子，自以为从来没有牛气过，也没有半句直白骂人的话！甚至有一些版主或admin发生互殴的时候，在我的劝导下握手言和，从此再也没有发生类似的“恶性案例”了！对你说的话从来都是我自己一直在践行的人生准则，所以以此共勉吧！
如果我话语中有伤到你的地方，小弟再次说声对不起您了！

考虑NtSetInformationThread -2, ThreadHideFromDebugger，0，0……
这玩意做的手脚
这年头都喜欢叫别人年轻人啊，自己问题没解决就开始牛啊……无奈