社会保险的构成
 养老保险
 失业保险
 工伤保险
 医疗保险
 生育保险
一、养老保险
1、基本养老保险
基本养老保险是由国家通过立法强制实行，保证劳动者在年老丧失劳动能力时，给予基本生活保障的制度
它适用于各类企业于职工，标准基本统一，费用实行国家、企业、个人三方面共同负担
社会统筹于与个人账户相结合
每个职工都有一个终身不变的养老保险账户，将个人缴费部分和用人单位缴纳退休统筹费的一部分，一并计入个人账户，不管职工到哪里工作，只要个人和单位缴了费，都计入个人账户，到退休时，按个人账户的累计储额计发放养老金
个人账户包括：
1、个人缴纳的全部基本养老保险费；
2、企业缴纳基本养老保险费中按被保险人个人缴费工资基数的一定比例划入的部分；
3、个人账户存储额的利息
个人账户储存额的存储方式和使用范围？
1、购买国家社会保险基金特种定向债券
2、存入银行养老保险基金专户
个人账户存储额只能用于养老，不得要求提前支取，用于购房、医疗或子女教育等。
个人账户能否继承？
职工在职死亡或离退休后死亡，其个人账户可以继承
 在职死亡：继承额为个人账户储存额中的个人缴费部分本息
 离退休后死亡：
继承额=个人账户余额×个人缴费本息占个人账户全部储存额的比例
什么是缴费工资
 缴费工资是指单位及个人按规定比例计算的缴纳养老保险费的基数，是个人计算养老水平的重要依据。
基本养老保险费缴纳标准
1、个人：以本人上一年月平均工资为缴费工资基数，缴费比例为8%；
2、单位按全部被保险人缴费工资基数之和的19%缴纳基本养老保险费（自2003年起调整为20%）
个人账户中企业划入比例如何确定？
1998年7月《规定》要求：为被保险人按其缴费工资基数的11%建立基本养老保险个人账户
企业缴费划入比例为3%
哪些人可以按月领取基本养老金？
 在达到国家规定的退休年龄时，累计缴纳基本养老保险费满15年以上；
 1988年7月日《规定》实施前参加工作、实施后退休的人员，累计缴纳基本养老保险费满10年以上。
基本养老保险待遇
 基本养老由基础养老金和个人账户养老金组成
1、基础养老金月标准：上一年本市职工月平均工资的20%；
2、个人账户养老金标准：本人账户储存额的1/120；
 个人缴费年限不满15年的，退休后不享受按月领取基本养老金待遇，其个人账户储存额一次支付给本人。
二、失业保险
什么是失业保险？
 失业保险是由国家通过立法强制实行，由社会集中建立基金，对因失业而暂时中断生活来源的劳动者提供物质帮助的制度。
1、强制原则
2、统一原则
3、三方负担原则
失业保险费缴纳标准？
 单位：按本单位上年职工月月平均工资总额的1.5%缴纳失业保险费；
 个人：个人按本人上年月平均工资的0.5%缴纳失业保险费。
享受失业保险金的条件？
1、已参加失业保险，并按规定缴费；
2、非本人意愿中断就业；
3、已办理失业登记，并有求职要求。
失业人员的待遇？
1、医疗补助金；
2、一次性医疗补助金；
3、计划生育补助金；
4、丧葬补助金；
5、抚恤金
失业保险的发放期限？
 1-2年，领3个月；
 2-3年，领6个月；
 3-4年，领9个月；
 4-5年，领12个月；
 5年以上，每满1年增发1个月，最长不超过24个月。
失业标准金的领取标准？
1、缴费<5年，按最低工资的70%；
2、5-10年，按最低工资的75%；
3、……
从第13个月起，按最低工资的70%
三、工伤保险
什么是工伤保险？
工伤保险是由国家通过立法，对在保险范围之内的劳动者因工作意外事故和职业病遭受意外伤害，丧失劳动能力的，提供医疗救治，职业康复、经济补偿和基本生活保障；对因工伤死亡的，对其遗属提供抚恤等物质帮助的社会保险制度。
享受工伤保险金的条件？
 因工伤身体呈疾病状态者
 因工伤丧失劳动能力并因此中断工资收入者
 永久或暂时丧失劳动能力而完全丧失或部分丧失工资收入者
 遗属由于供养者死亡而失去生活费来源者
工伤保险的待遇？
1、工伤医疗待遇
2、工伤津贴待遇
3、伤残待遇
4、职业康复待遇
5、因工死亡待遇
无责任补偿
劳动者在生产工作中发生工伤事故时，无论事故责任是否属于劳动者本人，受职业伤害者都应无条件得到必要的经济补偿
工伤保险费全由企业负担，个人不缴费
四、医疗保险
1、基本医疗保险
1、基本医疗保险是政府举办，用人单位和职工共同参加，按照财政，用人单位和职工个人的承受能力来确定参保人员医疗待遇水平。
2、基本医疗保险实行个人账户与统筹基金相结合，保障广大参保人的基本医疗要求
什么是大额医疗互助制度？
为了解决住院大病和门诊慢性病职工个人负担过重问题，由政府举办的一种补充医疗保险，参加医疗保险的企业和不享受公务员以来补助的事业单位必须参加，是基本医疗保险的必要补充部分
基本医疗保险缴费标准
基本医疗保险费 大额医疗费用
参保职工 2% 5元
退休人员 / 3元
用人单位 9% 1%
职工以本人上一年月平均工资、企业以全部职工缴费工资和为基数
基本医疗保险缴费标准说明
 职工本人上一年月平均工资低于本市月平均工资的60%的，以上年本市职工月平均工资的60%作为缴费工资基数
 月平均工资膏腴本市平均工资的300%以上标准部分不作为缴费基数
个人账户
 个人账户是经办机构通过银行为参保人设立的一个特殊账户，用于纪录、储存个人缴纳的医疗保险费和单位缴费中划入的保费的使用情况。
 个人账户的资金属于个人所有，只能用于支付医疗费用，个人不能向账户存钱
个人账户资金的来源
1、个人缴费全部计入个人账户
2、单位缴费按比例划入个人账户
 不满35周岁的按本人与缴费工资的0.8%划入；
 35-44周岁按1%划入；
 45周岁以上按2%划入；
 不满70周岁的退休人员按上年市平均工资的4.3%划入
 70周岁以上按4.8%划入
个人账户支付范围
1、门诊、急诊费用；
2、定点药店够要费用；
3、统筹基金起付钱以下的费用；
4、起付线上按比例由个人负担的费用
统筹基金不支付的医疗费用
1、非定点医疗机构就诊的（急诊除外）
2、非定点药店购药的（急诊除外）
3、因交通事故、医疗事故或其它责任事故造成伤害的
4、本人吸毒、打架斗殴或因其它违法行为造成伤害的
5、因自杀、自残、酗酒等原因进行治疗的
6、在国外或香港、澳门特区及台湾地区治疗的
7、按照国家和本市规定应当由个人自付的
基本医疗保险：起付标准（单位元）
医院等级 起付标准
在职职工 退休职工
一级医院 500（759） 350（531）
二级医院 1000（1138） 700（797）
三级医院 2000（1897） 1400（1328）
注：起付标准为2005年7月1日后的标准，括号是7月1日前的标准
基本医疗保险：支付比例
医院等级 在职职工 退休职工
统筹基金支付 个人支付 统筹基金支付 个人支付
一级医院 90% 10% 93% 7%
二级医院 85% 15% 89.5% 10.5%
三级医院 80% 20% 86% 14%
基本医疗保险：封顶线
封顶线（统筹基金最高支付限额）：
按年度累计机为上半年度本市职工平均工资的4倍计算
例：上年度平均工资为：31020元
封顶线为124080
基本医疗保险：重疾补助
重大疾病医疗补助支付费用 重大疾病医疗补助支付比例 个人支付比例
0至10万元 90% 10%
10万元以上15万元以下 95% 5%
五、生育保险
社会生育保险是国家针对女性生育行为、生育特点，通过国家强制手段征集生育基金，为怀孕和分娩的职业妇女及时提供经济帮助，保障参保母子的基本生活和健康，确保社会人口再生产和妇女、儿童权益的一项社会保障制度。
哪些人适用生育保险？
 （一）国家机关、事业单位、国有企业、市属集体企业、社会团体、民办非企业单位、市属外商投资企业及其按规定参加我市养老保险的职工，中央、省和其他驻莞企业、机构及其参加综合基本医疗保险的职工，须同时参加生育保险。
 （二）镇区属集体企业、镇区外商投资企业私营企业及其职工，城镇个体经济组织及其从业人员，按我市养老保险的实施范围，在参加养老保险和住院基本医疗保险的同时，须以镇区为单位参加生育保险。
缴交办法
 职工生育保险根据“以支定收、略有节余”的原则筹集基金。
 上述第二条第 （一）项中单位职工的生育保险费由单位按全部在职职工上年度月平均工资总额的0.5%逐月缴纳；
 第（二）项中单位职工的生育保险费由单位按本市（镇）上年度职工月平均工资的0.5%乘以在职职工人数逐月缴纳。职工个人不缴纳生育保险费。
生育保险待遇
 参加生育保险的职工，在投保两个月后，符合省、市计划生育规定的生育或计划内怀孕流产的，根据其参加综合基本医疗保险或住院基本医疗保险，分别按以下标准，一次性享受定额的生育津贴和生育医疗费待遇：
 参保产妇生育出院后，若在产褥期（产后六周内）患生育引起的疾病时，其住院基本医疗费分别按以下办法支付（其他疾病按医疗保险规定处理）：
 参加综合基本医疗保险及生育保险的女职工可由生育保险基金报销90%，个人负担10%；参加住院基本医疗保险及生育保险的女职工，由生育保险基金支付80%，个人负担20%。
参保夫妻自愿终生只生一个孩子，符合《广东省计划生育条例》有关规定，并在计划生育部门领取有效的独生子女证明后，可一次性享受280元

想法总是很多，现实总很无奈；只要尽你全力，人生定会精彩。

------------------------------------------------------------------
ASProtect V2.X脱壳+处理附加数据+去自校验
作者：Hmily
博客：Http://Blog.52Hmily.Cn
QQ群：39940458
-------------------------------------------------------------------
大家好，我是Hmily，今天给大家带来 Q宠保姆VC版 2.23 SP8版2007.09.13脱壳教程,需要的工具有：
PEiD，OD，Volx大侠ASProtect脚本（http://www.unpack.cn/viewthread.php?tid=9487），ImportREC，Overlay 最终版，Resource Binder......（这些网上都能下到，就不提供了）
这个是我上次脱Q宠保姆VC版 2.23 SP7版 2007.09.06的记录：http://hi.baidu.com/52hmily/blog ... 7a120b28388a04.html
好，开始，先查下壳
普通扫描：ASProtect V2.X Registered -> Alexey Solodovnikov          * Sign.By.fly [Overlay] *注意是有附加数据的
用插件VerA 0.15扫描:Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]

第一步：脱壳
先OD载入吧，运行脚本，就会自动脱壳了，脱完先修复，先查看OD运行记录，再打开ImportREC，然后对照着填OEP地址，点获取输入表，再点修复转存文件。

第二步：处理附加数据
好了，现在来处理附加数据，打开Overlay，点复制Overlay，这样就处理了附加数据

第三步：去自校验
现在还是运行不了，看来是有自校验，我们把脱好的程序再次载入OD，在命令出输入：bp CreateFileA，回车，按F9运行，到这就可以了，下面看清楚，点反汇编窗口中跟随，F2下端，F9运行到这里，取消断点，这里都是系统的领空，我们要到程序的领空去，按F8先跟到程序领空，好，这里已经到系统领空了，下面还是用F8跟，后面慢慢来，大家看好，
004638D8      .    A3 04DB4D00      mov        dword ptr [4DDB04], eax
004638DD      .    E8 61F5FFFF      call      00462E43
004638E2      .    E8 272BFFFF      call      0045640E
004638E7      .    85C0            test      eax, eax
004638E9      .    0F85 15010000 jnz        00463A04    ————跳转没实现
004638EF      .    52              push      edx
004638F0      .    57              push      edi
004638F1      .    C1D2 E7          rcl        edx, 0E7
004638F4      .    83EA 03          sub        edx, 3
004638F7      .    68 28214200      push      00422128
004638FC      .    81D2 EC7E7BD3 adc        edx, D37B7EEC
00463902      .    5A              pop        edx
00463903      .    FF32            push      dword ptr [edx]
00463905      .    335424 08        xor        edx, dword ptr [esp+8]
00463909      .    335424 28        xor        edx, dword ptr [esp+28]
如果这样下去你会发现程序就结束了，说明这里是关键的跳转，我们先看看，继续跟，出错了，好了，现在我们重新载入程序，直接跳到刚才那个地方004638E9，
004638E9      . /0F85 15010000 jnz        00463A04
没实现跳转，我们来让他实现，可以直接把JNZ改成JMP就可以了，保存
好，我们现在再看看能不能运行，晕,刚才突然点错了，我们继续，OK，可以啦，查下壳 VC8 -> Microsoft Corporation [Overlay] *，我们再用Resource Binder给它优化下，重建资源，
程序也会小点，好了，这样教程就结束了。

欢迎大家和我交流技术!

88


教程地址：http://exs.mail.qq.com/cgi-bin/d ... 5281125d325ea32d7ce

提取码：edac828d

Q宠保姆VC版 2.23 SP8版2007.09.13UNPack：http://exs.mail.qq.com/cgi-bin/d ... 4d0ac7ddece7271e0dc

提取码：ae5027bb

标 题: 【原创】如何在NP下读写游戏内存及如何进入NP进程
作 者: 堕落天才
时 间: 2007-01-04,13:28
链 接: http://bbs.pediy.com/showthread.php?t=37417

******************************************************
*标题:【原创】如何在NP下读写游戏内存及如何进入NP进程 *
*作者:堕落天才                                       *
*日期:2007年1月4号                                   *
*版权声明:请保持文章的完整，转载请注明出处           *
******************************************************

   在上一篇文章《反NP监视原理》中说到要去掉NP的注入是很容易的事，但是去掉npggNT.des并不是说我们想对游戏怎么样都可以了，NP还挂钩了很多内核函数，所以很多关键系

统函数就算我们在用户层能用也对游戏没有什么效果。
   如果我们想在不破解NP前提下读写游戏内存该怎么办呢，我想办法至少有两个
一、用驱动
    在驱动下读写游戏内存是没问题，但是由于我不懂驱动，所以也没什么可说。
二、进入游戏进程
    在用户层，如果我们想在不破解NP的前提下读写游戏内存的话，大概就只能进入游戏进程了。因为很简单，我们的程序无法对游戏使用OpenProcess、ReadProcessMemoery及

WriteProcessMemory这些函数（就算是去掉了NP监视模块npggNT.des），而NP又不可能限制游戏自身使用这些函数，所以只要我们能够进入游戏进程就能够读写游戏的内存。怎么

进入游戏呢？下面介绍两种方法：

    1，最简单的办法 ―全局消息钩子(WH_GETMESSAGE)
      看似很复杂的东西原来很简单就可以实现，大道至易啊。使用消息钩子进入游戏进程无疑是最简单的一种方法，具体编程大概象这样:一个消息钩子的DLL，里面包含一个消

息回调函数（什么都不用做），读写内存过程，跟主程序通讯过程或操作界面过程，当然在DLL_PROCESS_ATTACH要判断当前的进程是不是游戏的，是的话就做相应的处理；一个安

装全局消息钩子的主程序。大概这样就可以了。使用全局消息钩子的好处是简单易用，但是不足之处是要在游戏完全启动（NP当然也启动啦）后才能进入，如果想在NP启动前做一

些什么事的话是不可能的。
     另外也简单介绍一下防全局钩子的办法，Windows是通过调用LoadLibraryExW来向目标进程注入钩子DLL的，所以只要我们在钩子安装前挂钩了这个函数，全局钩子就干扰不了

了。

     2，更麻烦的办法 ― 远程注入
       知道远程注入方法和原理的人可能会说“有没有搞错，OpenProcess、WriteProcessMemory这些必备函数都不能用，怎么注入?”,当然啦，NP启动后是不能干这些事情，所

以我们要在NP启动前完成。这样一来，时机就很重要了。
       游戏启动的流程大概是这样:游戏Main->GameGuard.des->GameMon.des（NP进程）。这里的做法是这样：游戏Main->GameGuard.des(暂停)－>注入DLL－>GameGuard.des(继

续)->GameMon.des。关键点就是让GameGuard.des暂停，有什么办法？我想到一个是全局消息钩子(还是少不了它啊)。要实现大概需要做下面的工作：一个全局消息钩子DLL,里面只

要一个消息回调函数（什么都不用做），DLL_PROCESS_ATTACH下进行当前进程判断找GameGuard.des,找到的话就向主程序SendMessage;主程序，负责安装钩子，接收钩子DLL发来的

消息，接收到消息就开始查找游戏进程，向游戏进程注入内存操作DLL，返回给SendMessage让GameGuard.des继续，卸载钩子（免得它继续钩来钩去）；内存操作DLL，负责对游戏

内存进行操作。
        具体编写如下（有省略）:
////////////////////////////////////////////////GameHook.cpp//////////////////////////////////////////////////////////////////
BOOL IsGameGuard();
//////////////////////////////////
LRESULT CALLBACK GetMsgProc(int nCode,WPARAM wParam,LPARAM lParam)
{
  return (CallNextHookEx(m_hHook,nCode,wParam,lParam));//什么都不需要做
}
///////////////////////////////////////
BOOL WINAPI DllMain(HINSTANCE hInst,DWORD dwReason,LPVOID lp)
{
  switch(dwReason){
  case DLL_PROCESS_ATTACH:    
    if(IsGameGuard())//判断当前进程是不是GameGuard.des
       SendMessage(m_hwndRecv,WM_HOOK_IN_GAMEGUARD,NULL,NULL);//向主窗体发送消息，SendMessage是等待接受窗体处理完毕才返回的，
    break;                               //所以进程就暂停在这里，我们有足够的时间去做事情
  case DLL_PROCESS_DETACH:
    break;
  }
  return TRUE;
}
///////////////////////////////////
GAMEHOOKAPI BOOL SetGameHook(BOOL fInstall,HWND hwnd)
{
  ...
}
////////////////////////////////////////
BOOL IsGameGuard()
{
       TCHAR  szFileName[256];
       GetModuleFileName(NULL,szFileName,256);
       if(strstr(szFileName,"GameGuard.des")!=NULL){//这样的判断严格来说是有问题的，但实际操作也够用了。当然也可以进行更严格的判断，不过麻烦点
          return TRUE;
       }
  return FALSE;
}
//////////////////////////////////////////////////////Main////////////////////////////////////////////////////////////////////////
void OnGameGuard(WPARAM wParam,LPARAM lParam)//处理消息钩子DLL发来的消息就是上面SendMessage的那个
{  
  DWORD dwProcessId=FindGameProcess(m_strGameName);//开始查找游戏进程
  if(dwProcessId==0){
    MessageBox(m_hWnd,"没有找到游戏进程","查找游戏进程",MB_OK);
    return;
  }  

    if(!InjectDll(dwProcessId)){//查找到就开始注入
    MessageBox(m_hWnd,"向游戏进程注入失败",注入",MB_OK);
    return;
     }
}
/////////////////////////////////////////////////
DWORD FindGameProcess(LPCSTR szGameName)//负责查找游戏进程
{
  HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
  if(hSnapshot==INVALID_HANDLE_VALUE)
    return 0;
  PROCESSENTRY32 pe={sizeof(pe)};
  DWORD dwProcessID=0;
  for(BOOL fOK=Process32First(hSnapshot,&pe);fOK;fOK=Process32Next(hSnapshot,&pe)){
    if(lstrcmpi(szGameName,pe.szExeFile)==0){
      dwProcessID=pe.th32ProcessID;
      break;
    }
  }
  CloseHandle(hSnapshot);
  return dwProcessID;
}
/////////////////////////////////////////////////
BOOL InjectDll(DWORD dwProcessId)//负责注入，参考自Jeffrey Richter《windows核心编程》
{
  CString strText;
  char* szLibFileRemote=NULL;

  HANDLE hProcess=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwProcessId);
  if(hProcess==NULL){
  //  SetRecord("Open game process failed!");               
    return FALSE;
  }
  int cch=lstrlen(szDll)+1;
  int cb=cch*sizeof(char);
  szLibFileRemote=(char*)VirtualAllocEx(hProcess,NULL,cb,MEM_COMMIT,PAGE_READWRITE);
  if(szLibFileRemote==NULL){
  //  SetRecord("Alloc memory to game process failed!");
    CloseHandle(hProcess);
    return FALSE;
  }

  if(!WriteProcessMemory(hProcess,(LPVOID)szLibFileRemote,(LPVOID)szDll,cb,NULL)){
  //  SetRecord("Write game process memory failed!");
    CloseHandle(hProcess);
    return FALSE;
  }

  PTHREAD_START_ROUTINE pfnThreadRtn=(PTHREAD_START_ROUTINE)
     GetProcAddress(GetModuleHandle(TEXT("kernel32")),"LoadLibraryA");
  if(pfnThreadRtn==NULL){
  //  SetRecord("Alloc memory to game process failed!");
    CloseHandle(hProcess);
    return FALSE;
  }

  HANDLE hThread=CreateRemoteThread(hProcess,NULL,0,pfnThreadRtn, szLibFileRemote,0,NULL);
   if(!hThread)
   {
    //    SetRecord("Create remote thread failed!");
    CloseHandle(hProcess);
   return FALSE;
   }      
   if(hThread!=NULL)
     CloseHandle(hThread);  
   CloseHandle(hProcess);
    return TRUE;

}     
///////////////////////////操作游戏内存的DLL就不贴了，大家根据不同的需要各显神通吧///////////////////////////////////////////////////      
      
       这种方法比一个全局消息钩子麻烦一点，但是优点是显然易见的:可以在NP启动前做事情，比如HOOK游戏函数或做游戏内存补丁。下面进入NP进程还要用到这种方法。

三、进入NP进程
    如果我们对NP有足够的了解，想对它内存补丁一下，来做一些事情，哪又怎样才可以进入NP的进程呢?嗯，我们知道游戏启动流程是这样的游戏Main->GameGuard.des-

>GameMon.des（NP进程），其中GameGuard.des跟GameMon.des进程是游戏Main通过调用函数CreateProcessA来创建的，上面我们说到有办法在NP进程(GameMon.des)启动前将我们的

DLL注入到游戏进程里，因此我们可以在GameMon.des启动前挂钩（HOOK）CreateProcessA，游戏创建NP进程时让NP暂停，但是游戏本来创建NP进程时就是让它先暂停的，这步我们

可以省了。下面是游戏启动NP(版本900)时传递的参数

      ApplicationName:C:\惊天动地Cabal Online\GameGuard\GameMon.des
      CommandLine:\x01\x58\x6d\xae\x99\x55\x57\x5d\x49\xbe\xe4\xe1\x9b\x14\xe6\x88\x57\x68\x6d\x11\xb9\x36\x73\x38\x71\x1e\x88\x46\xa9\x97\xd4\x3a\x20\x90

\x62\xae\x15\xcd\x4b\xcd\x72\x82\xbd\x75\x0a\x54\xf0\xcc\x01\xad
      CreationFlags:4
      Directory:
      其中的CommandLine好长啊，它要传递的参数是:一个被保护进程的pid，两个Event的Handle，以及当前timeGetTime的毫秒数 (感谢JTR分享)。
      CreationFlags:4 查查winbase.h头文件，发现#define CREATE_SUSPENDED  0x00000004，所以NP进程创建时就是暂停的
    
      在我们替换的CreateProcessA中，先让游戏创建NP进程(由于游戏创建时NP进程本来就是暂停的，所以不用担心NP的问题)，让游戏进程暂停(SendMessage就可以了)，然后再

向NP进程注入DLL,最后让游戏进程继续。这样我们的DLL就进入NP进程了。实现起来大概是这样子
BOOL
WINAPI
MyCreateProcessA(//替换原来的CreateProcessA
    LPCSTR lpApplicationName,
    LPSTR lpCommandLine,
    LPSECURITY_ATTRIBUTES lpProcessAttributes,
    LPSECURITY_ATTRIBUTES lpThreadAttributes,
    BOOL bInheritHandles,
    DWORD dwCreationFlags,
    LPVOID lpEnvironment,
    LPCSTR lpCurrentDirectory,
    LPSTARTUPINFOA lpStartupInfo,
    LPPROCESS_INFORMATION lpProcessInformation
    )
{
  UnhookCreateProcessA();
  BOOL fRet=CreateProcessA(lpApplicationName,lpCommandLine,lpProcessAttributes,lpThreadAttributes,bInheritHandles,dwCreationFlags,
     lpEnvironment,lpCurrentDirectory,lpStartupInfo,lpProcessInformation);  
  RehookCreateProcessA();
        SendMessage(hwndRecv,//负责注入的窗体句柄
                   WM_HOOK_NP_CREATE,//自定义消息
                   (WPARAM)lpProcessInformation->dwProcessId,//把NP进程ID传给负责注入的主窗体
                   NULL);
  return fRet;
}

四、注意问题
    由于我们是在不破解NP的前提下对游戏内存进行操作，所以一不小心的话，很容易就死游戏。NP保护了游戏进程的代码段，所以在NP启动后就不要再对其代码段进行修改，要

补丁或HOOK系统函数这些都要在NP启动前完成。当然读写游戏的数据段是没问题的，因为游戏本身也不断进行这样的操作。