先看效果。如果普通运行，或者OD载入，但没对 dwTestData下内存断点，程序正常运
行，如果对dwTestData下了内存断点，则会弹框提示（图1）:
 
 

代码很简单。同样是利用了设置内存属性页的 API，不过这里由于是本程序，用的是
VirtualProtect。VirtualProtect的最后一个参数是dwOldProtect)，用来保存该内存页的
原保护属性。我们可以通过这个参数，来比较一下内存保护属性是否被改变。一般的变量，
内存保护属性是PAGE_READWRITE，也即 0x4，因此，如果原保护属性不为这个值，则说明程
序被调试了。最后，我们有两个选择：可以终止程序，也可以忽略。因为我们已经重新设置
的内存保护属性，内存断点已经不再生效。
当然，这只是个很简陋的代码，而且只是针对某块或某几块可能被下内存断点的“重点
保护对象”进行检测。不过，既然我们已经了解了内存断点的原理，因地制宜地设置更灵活
多变的检测代码，应该也不是什么不可能的事了。