摘要：VirtualQueryEx可遍历某进程的内存。 内存断点通过VirtualProtectEx设置内存属性实现，当断点命中时，检查访问地址是否在地址表设定范围内，是则等待用户指令，否则将内存属性还原并设单步，单步中断是把内存属性改回去，然后继续运行。 内存断点要注意页边界问题，可禁止用户跨越页边界设 阅读全文

摘要：一．DR7的情况： R/W0 ~ R/W3： 00 执行对应地址的指令时中断 01 向对应地址写入数据时中断 10 I/O读写时中断，忽略，暂时用不到 11 向对应地址读写数据时都中断，但是从该地址读取指令除外 LEN0 ~ LEN3: 00 1字节长 01 2字节长 10 8字节长（奔腾4或至强） 阅读全文

摘要：一般断点要满足的3个要求： 1. 运行到指定地址时可挂起程序，此时能提供环境数据给用户，并等待用户操作或命令。 2. 当用户希望继续执行时，能像正常程序一样继续执行。 3. 当再次执行到断点时，还能像步骤1一样挂起程序。 例如用int3，sti， cli等指令替换原机器码，都能实现断点效果。 OD的 阅读全文

摘要：相关API： DebugBreakProcess LOAD_DLL_DEBUG_INFO中的lpImageName是被调试进程中的 阅读全文