Yapılabilir, daha önce bir arkadaşım yine bir oyuna inject edilmesini engellemek için yardım istemişti, ona yapmıştım.

NtOpenProcess fonksiyonunu hook edip , açılmasını istemediğiniz process id geldiğinde (ClientId parametresi icinde) STATUS_ACCESS_DENIED ile return yapacaksınız.

Ntdll.dll içindeki user mode fonksiyonunu hook ederseniz, tüm çalışan processlere dll inject etmeniz filan gerekir çok başağrısı. Kernel mode hook yaparsanız ki ben bunu yapmıştım (bkz: SSDT hook) hem patchguard dolayısıyla hem de imzasız driver yüklenemeyeceğinden 64 bit sistemlerde patlarsınız.

Nod32 ve diğer antivirüsler de SSDT hook yöntemini kullanıyorlardı processin kapanmasını engellemek için, bu yüzden patchguard ilk çıktığında nerdeyse tüm antivirüs firmaları tepki gösterdi