很多人反馈循环读写会蓝屏,抱歉我的失误,由于指针的错误使用,造成了非法访问,现已修复。进程保护也修复完毕,易语言的取模块基址也正常使用,不过因为没有导入32位PE结构,所以只能取64位的模块啦,忙于工作就没时间加了,有兴趣的同学自己改一下~zc表通讯不同于IO设备通讯,只需要使用CmRegisterCallbackzc个回调就可以实现与应用层通讯,具体实现请看源代码。另外拜托大家加我后不要直接问驱动能不能读某某游戏,能不能过某某检测,这里统一回复下,这只是很基础的驱动读写,适合驱动开发初学者研究学习,请勿用在非法用途上~我希望大家加我是讨论技术和反馈问题。希望大家多多评分给个好评谢谢,附件回复即可下载,[回帖有精币],部分效果截图: 
补充一下,任务管理器的进程一栏中的结束任务是窗口关闭消息,不属于回调保护的范围,需要自己在r3 hook掉窗口消息。
所以有窗口的进程用任务管理器进程一栏的结束任务是可以结束的,过两天我开源个绕过PG的内核hook就可以全方面的保护进程甚至窗口。
而回调保护主要是用来保护进程防止附加调试和保护内存的,r3层的读写api是无法读写内存的
