VirtualQueryEx可遍历某进程的内存。

 

内存断点通过VirtualProtectEx设置内存属性实现，当断点命中时，检查访问地址是否在地址表设定范围内，是则等待用户指令，否则将内存属性还原并设单步，单步中断是把内存属性改回去，然后继续运行。

 

内存断点要注意页边界问题，可禁止用户跨越页边界设置断点范围。

 

OD通过FS寄存器的值查LDT表，经过一系列运算得到数值，探索方法是用OD调试OD，对GetThreadContext下断点。

 

复制别人的二进制代码时，算好函数，变量等地址信息后，可在自己代码里用。