然后用od附加后（ps:该游戏能附加能下断）科比坠机身亡事件

日前一好友说某游戏的保护机制比较诡异，勾起兴趣研究了一日 该游戏有以下特点，开游戏，不能开CE或者wpe，如果开了这些，则自动断开连接 这里先不讨论游戏如何，只是想求证一个方法，遇到此类问题该如何思考 我进行了如下操作，首先该游戏不知是否有驱动保护，反正我没搜索到有.sys文件的存在 另外游戏打开后用xt查找了加载驱动也没有发现任何新增驱动 可能就是没驱动，然后用od附加后（ps:该游戏能附加能下断），对所有已知进程相关api 下断，包括打开进程，枚举进程，枚举窗口，动态加载模块，枚举模块，跨进程读写内存等 凡是能下断的api统统都下断了，结果打开wpe游戏依然断掉，但是api一个都没断下来 显然貌似根本没用到哪些api函数（ps:据反复试验，发现是根据wpespy.dll的特征码来识别的） 这样看来，一定是读取了wpe的dll模块信息，并且取了特征码比对的，但是用什么函数做的， 没驱动，用户层api也没用到，Zw级别的我也断了，断不下来，究竟是什么原理？请老大们给个思路吧！！

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开 发者可享99元/年，续费同价！

www.crncw.com

此外泰国队在赛前有很多利好消息，这让国内球迷对国足的出线前景非常担忧。如果连18强赛都进不去科比坠机身亡事件，这是非常大的退步，今后中国足球就更加抬不起头了。泰国队得到了各方面的支持，泰国足协召开了会议，决定将国内赛事推迟，来给国家队让路。因为泰超是跨年联赛，所以世预赛与泰国的联赛杯和足协杯决赛时间比较近，所以泰国足协决定推迟了两个决赛。