起因是我win10 32位系统 一启动hp 过十五分钟就蓝屏
报错是APC_INDEX_MISMATCH(hprotect.sys)
minidump文件提交过hp他们官方了 自己也看过了 反正我觉得什么也看不出来

【这是今天新鲜的minidump文件
在不想重做系统的情况下 我决定把hprotect给端掉
起初我想把hprotect.exe给策略掉(对 就是你们搞泰山 G18做的那个安全策略) 结果发现那根本是个没用的壳【甚至连用任务管理器也可以直接关掉啦 感觉这玩意应该是检查hp有没有正常启动的 如果检查到驱动冲突或者其他什么东西 就会弹对话框 还不让你进游戏【【所以其实也不明白为什么游戏正常启动后还驻留在进程里

遂尝试策略掉另外3个和hp有关的东西(都在游戏目录下的data文件夹里,无果

然后尝试着把System32\drivers下面的HPloader.sys也给策略掉 可是没成功【HPloader是一个hp启动的必要程序,据我推测是引导hp的主进程hprotect.sys的启动【【这个hploader.sys的权限已经是ring0了 比安全策略权限高 大概这就是为什么没法直接用策略阻止hp

我可是用哈希和路径设置了双重策略的人 然而 没有用
然后实在受不了了 破罐破摔地起用360 先是用强力删除+不再产生的方式抹去了HPloader.sys 然后游戏更新完不能进
用沙盒模式启动游戏(这个原理相当于虚拟机 所以可以阻止hp进入ring0层) 还是更新完不能进
打开hprotect.exe之后有了提示 第一次是驱动冲突 第二次是什么2345blabla 【我说你们这些搞hp的能不能敬点业 我从来就没有装过什么2345【【虽然我承认使用和2345类似的方法阻止了你们的驱动加载【【【说到底就是因为你们的hp在我这环境下搞得我蓝屏我才会想把你们给ban了啊,毕竟我可从来不开外挂
(这段没图 因为懒得截了.
当然 除了上述的也干过其他事情 包括注册表里MACHINE\SYSTEM\CurrentControlSet\Services\下的HPloader也尝试着策略了一下 并没有什么卵用
然后到这里就没有后续了 【结果说到底这贴其实就是我在瞎掰
现在总结了一下 反hp大概有两个方向
一个是把游戏启动时 也就是更新时关于hp启动的检测给ban掉【除了hprotect.exe肯定还有另外的 否则不可能是现在这个情况【【所以这里求高人指点 有没有发现过另外的和hp相关的检测组件
二就是在hp启动以后在ring0里把hprotect.sys给结束掉【结束ring0进程?怎样做?还是求高人指点
好的我水完了。
以上