隐藏程序进程过游戏非法检测

.子程序 卸载驱动程序, 逻辑型, 公开, 卸载驱动，本类驱动创建后，将安装在系统中的驱动卸载，成功返回真，失败返回假
.局部变量 安装返回, 逻辑型

安装返回 ＝ 驱动操作_卸载驱动程序 (“DBKDRVR54”)
删除文件 (取特定目录 (10) ＋ “.\Antiprocess.sys”)
' 返回卸载驱动结果
返回 (安装返回)

.子程序 与隐藏驱动建立通信, 逻辑型
.参数 通信参数, 整数型
.局部变量 IO控制码, 整数型
.局部变量 输入指针, 整数型
.局部变量 输出指针, 整数型
.局部变量 输出数据, 字节集
.局部变量 成功, 逻辑型
.局部变量 具体数据, 文本型

' 返回通信检测结果
IO控制码 ＝ 驱动操作_IOCTL操作代码 (34833, 2056, 3, 0) ' 获取驱动定义范围（0X808）
输入指针 ＝ 到整数 (通信参数)
输出数据 ＝ 取空白字节集 (12)
输出指针 ＝ lstrcpyn_字节集 (输出数据, 输出数据, 0)
成功 ＝ 驱动操作_与驱动自动通信 (IO控制码, “\\.\DBKDRVR54”, 输入指针, 12, 输出指针, 12)
具体数据 ＝ 进制转换_字节集到十六进制 (, 输出数据, )
输出调试文本 (具体数据)