调试一个 收费外挂 ，成功登陆后，启动游戏，却发觉当 挂 要启动 执行窗口时游戏就自动被T了，偶然却可以启动外挂窗口，却功能都失效了
但是我只是对 注册登陆 部分作了调试。。。。其余部分米动过吖，为什么这样呢？

记录数据
地址       消息
00390000   卸载 C:\WINDOWS\system32\Normaliz.dll
00400000   卸载 G:\XX.exe
3E410000   卸载 C:\WINDOWS\system32\WININET.dll
3EAB0000   卸载 C:\WINDOWS\system32\iertutil.dll
43CE0000   卸载 C:\WINDOWS\system32\urlmon.dll
62C20000   卸载 C:\WINDOWS\system32\LPK.DLL
71A10000   卸载 C:\WINDOWS\system32\WS2HELP.dll
71A20000   卸载 C:\WINDOWS\system32\WS2_32.dll
72F70000   卸载 C:\WINDOWS\system32\WINSPOOL.DRV
74C90000   卸载 C:\WINDOWS\system32\oledlg.dll
76300000   卸载 C:\WINDOWS\system32\IMM32.DLL
76320000   卸载 C:\WINDOWS\system32\comdlg32.dll
76990000   卸载 C:\WINDOWS\system32\ole32.dll
770F0000   卸载 C:\WINDOWS\system32\OLEAUT32.dll
77180000   卸载 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-

Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\COMCTL32.dll
77BE0000   卸载 C:\WINDOWS\system32\msvcrt.dll
77D10000   卸载 C:\WINDOWS\system32\USER32.dll
77DA0000   卸载 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   卸载 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   卸载 C:\WINDOWS\system32\GDI32.dll
77F40000   卸载 C:\WINDOWS\system32\SHLWAPI.dll
77FC0000   卸载 C:\WINDOWS\system32\Secur32.dll
7C800000   卸载 C:\WINDOWS\system32\kernel32.dll
7C920000   卸载 C:\WINDOWS\system32\ntdll.dll
7D590000   卸载 C:\WINDOWS\system32\SHELL32.dll
           进程已经终止
             无法打开导入库
             无法打开导入库

           文件 'G:\XX.exe'
           ID 00000F18 的新进程已经创建
00475EAA   ID 0000089C 的主要线程已经创建
00390000   模块 C:\WINDOWS\system32\Normaliz.dll
00400000   模块 G:\XX.exe
3E410000   模块 C:\WINDOWS\system32\WININET.dll
3EAB0000   模块 C:\WINDOWS\system32\iertutil.dll
43CE0000   模块 C:\WINDOWS\system32\urlmon.dll
71A10000   模块 C:\WINDOWS\system32\WS2HELP.dll
71A20000   模块 C:\WINDOWS\system32\WS2_32.dll
72F70000   模块 C:\WINDOWS\system32\WINSPOOL.DRV
74C90000   模块 C:\WINDOWS\system32\oledlg.dll
76320000   模块 C:\WINDOWS\system32\comdlg32.dll
76990000   模块 C:\WINDOWS\system32\ole32.dll
770F0000   模块 C:\WINDOWS\system32\OLEAUT32.dll
77180000   模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-

Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\COMCTL32.dll
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
77D10000   模块 C:\WINDOWS\system32\USER32.dll
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
77FC0000   模块 C:\WINDOWS\system32\Secur32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
7D590000   模块 C:\WINDOWS\system32\SHELL32.dll
           Hide Debugger <Failed to apply protection against TerminateProcess>   →→对这地方比较有兴趣 （是不是这里出现什么问题了呢）
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
00475EAA   程序入口点

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课