以下 HOOK 需要 全局:
| 函數名 | 作用 | Hook 後 |
| NtOpenThread | 建立核心線程 | 防止調試器在内部建立線程 |
| NtOpenProcess | 打開程序 | 防止OD等調試工具在調試清單中看到 |
| kiAttachProcess | 附加調試程序 | 防止被附加 |
| NtReadVirtualMemory | 讀取虛拟記憶體 | 防止自己程序被讀記憶體(ReadProcessMemory) |
| NtWriteVirtualMemory | 寫記憶體 | 防止記憶體被寫 |
| KdReceivePacket | KDCOM.dll中Com序列槽接收資料的函數 | 自己做過濾(和雙機調試有關) |
| KdSendPacket | KDCOM.dll中的Com序列槽發送資料函數 |
![樹莓派序列槽登入[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)