1.網(wǎng)游密碼保護(hù)裝置，其特征在于，包括：

NtProtectVirtualMemory函數(shù)攔截模塊，將調(diào)用系統(tǒng)原始NtProtectVirtualMemory函數(shù)的操作攔截；特征匹配模塊，查找修改內(nèi)存可寫屬性的文件所patch到的內(nèi)存空間位置，查看該位置附近指定區(qū)域空間內(nèi)是否有預(yù)先設(shè)定好的特征指令；內(nèi)存屬性修改要求重置模塊，將原來(lái)要求修改內(nèi)存屬性為“可寫”改為要求修改內(nèi)存屬性為“不可寫”。

2.根據(jù)權(quán)利要求1所述的網(wǎng)游密碼保護(hù)裝置，其特征在于，還包括：

過(guò)濾模塊，保留修改內(nèi)存可寫屬性的指令，過(guò)濾其他指令。

3.根據(jù)權(quán)利要求1或2所述的網(wǎng)游密碼保護(hù)裝置，其特征在于，還包括：

棧回溯操作模塊，其負(fù)責(zé)得到調(diào)用VirtualProtectEx設(shè)置內(nèi)存可寫屬性的文件名及文件路徑。

4.根據(jù)權(quán)利要求3所述的網(wǎng)游密碼保護(hù)裝置，其特征在于，還包括：

網(wǎng)游密碼保護(hù)程序列表，其內(nèi)部存儲(chǔ)有所有需啟動(dòng)網(wǎng)游密碼保護(hù)裝置進(jìn)行密碼保護(hù)的網(wǎng)游程序表；

網(wǎng)游程序過(guò)濾模塊，其判斷欲修改內(nèi)存屬性處的內(nèi)存指令所對(duì)應(yīng)的程序是否為網(wǎng)游密碼保護(hù)程序列表中的網(wǎng)游程序。

5.根據(jù)權(quán)利要求4所述的網(wǎng)游密碼保護(hù)裝置，其特征在于，

所述特征指令為在每次執(zhí)行網(wǎng)游程序登陸流程時(shí)，存在于該流程中的一段固定不變的內(nèi)存指令。

6.根據(jù)權(quán)利要求5所述的網(wǎng)游密碼保護(hù)裝置，其特征在于，

所述指定區(qū)域是指修改內(nèi)存可寫屬性的文件所patch到的內(nèi)存空間位置前后各512字節(jié)區(qū)域內(nèi)。

7.根據(jù)權(quán)利要求6所述的網(wǎng)游密碼保護(hù)裝置，其特征在于，

將原來(lái)要求修改內(nèi)存屬性為“可寫”改為要求修改內(nèi)存屬性為“不可寫”可以具體表現(xiàn)為，將原來(lái)要求修改內(nèi)存屬性為“可寫”改為要求修改內(nèi)存屬性為“可讀”或者“可執(zhí)行”。

8.根據(jù)權(quán)利要求7所述的網(wǎng)游密碼保護(hù)裝置，其特征在于，還包括：

木馬信息傳送模塊，其負(fù)責(zé)將特征匹配模塊判斷為木馬文件的文件名及文件路徑發(fā)送給計(jì)算機(jī)上的殺毒軟件。

9.網(wǎng)游密碼保護(hù)方法，其特征在于，

攔截調(diào)用系統(tǒng)原始NtProtectVirtualMemory函數(shù)的操作，查找修改內(nèi)存可寫屬性的文件所patch到的內(nèi)存空間位置，查看該位置附近指定區(qū)域空間內(nèi)是否有預(yù)先設(shè)定好的特征指令；如果找到該特征指令，將原來(lái)要求修改內(nèi)存屬性為“可寫”改為要求修改內(nèi)存屬性為“不可寫”。

10.根據(jù)權(quán)利要求9所述的網(wǎng)游密碼保護(hù)方法，其具體包括如下步驟：

第一，NtProtectVirtualMemory函數(shù)攔截模塊攔截調(diào)用系統(tǒng)原始NtProtectVirtualMemory函數(shù)的操作并啟動(dòng)網(wǎng)游密碼保護(hù)裝置中的各個(gè)模塊；

第二，內(nèi)存修改屬性過(guò)濾模塊過(guò)濾內(nèi)存修改屬性的要求，如果是要求修改內(nèi)存可寫屬性則進(jìn)入步驟三，如果是要求修改內(nèi)存其他屬性則放行并直接允許調(diào)用系統(tǒng)原始NtProtectVirtualMemory函數(shù)；

第三，網(wǎng)游程序過(guò)濾模塊判斷欲修改內(nèi)存屬性處的內(nèi)存指令所對(duì)應(yīng)的程序是否為網(wǎng)游密碼保護(hù)程序列表中的網(wǎng)游程序，如果是則進(jìn)入步驟四，如果不是則放行并直接允許調(diào)用系統(tǒng)原始NtProtectVirtualMemory函數(shù)；其中，步驟二和步驟三的順序可以互換，如果步驟三在前，則根據(jù)其判斷結(jié)果的是與否分別進(jìn)入前述步驟二和放行并直接允許調(diào)用系統(tǒng)原始NtProtectVirtualMemory函數(shù)；

第四，棧回溯操作模塊得到調(diào)用VirtualProtectEx設(shè)置內(nèi)存可寫屬性的文件名及文件路徑；

第五，特征匹配模塊查找修改內(nèi)存可寫屬性的文件所patch到的內(nèi)存空間位置，查看該位置附近指定區(qū)域空間內(nèi)是否有預(yù)先設(shè)定好的特征指令，如果有則判斷所述修改內(nèi)存可寫屬性的文件為木馬，并執(zhí)行步驟六，如果沒(méi)有則放行并直接允許調(diào)用系統(tǒng)原始NtProtectVirtualMemory函數(shù)；

第六，內(nèi)存屬性修改要求重置模塊，將原來(lái)要求修改內(nèi)存屬性為“可寫”改為要求修改內(nèi)存屬性為“不可寫”；

第七，調(diào)用系統(tǒng)原始NtProtectVirtualMemory函數(shù)，執(zhí)行修改內(nèi)存屬性操作。