这个问题....
1.如果你放弃98用户,那么我建议你使用驱动..fu什么的有源代码的。可以把自己隐藏起来,内核一级的。
2.如果你不打算放弃98用户(其实98下,MS也说不能用CreateRemoteThread),那么你可以以每50ms的频率搜索其他新进程,并注入别人的程序,Hook掉他的OpenProcess函数,发现是打开你自己进程的,就返回失败。(他可以与你对抗,于是你可以有第3个办法)
3.你在使用某一个函数之前,可以自己恢复函数代码,办法是在你启动程序时,先把要保护的函数执行代码入口部分复制出来。在你要执行该函数时就先自己修复一下(修复的代码命令数根据情况而定,5条肯定够了),然后再执行,因为修复为内存拷贝动作,速度很快,我想其他程序不会那么快再次Hook那个函数的。
