有没有办法能让这个内存保护给搞定？

如果是anti-bpm之类的，可以试着下断点VirtualProtect/VirtualProtectEx，看看它保护的内存页面范围和seh。

如果内存空间是动态分配的，那首先要在分配内存的地方下断点，然后在下内存断点。

嗯，偶知道错了。。。呵呵，空口白话的，大家是很难帮上偶。。。。。上代码上代码，呵呵

00460809   . /74 0C         je      short 00460817
0046080B   . |FF75 EC       push    dword ptr [ebp-14]               ; /hMem
0046080E   . |FF15 68224700 call    dword ptr [<&KERNEL32.GlobalLock>; \GlobalLock
00460814   . |8945 08       mov     dword ptr [ebp+8], eax
00460817   > \834E 2C FF    or      dword ptr [esi+2C], FFFFFFFF
0046081B   .  834E 24 10    or      dword ptr [esi+24], 10
0046081F   .  56            push    esi
00460820   .  E8 5E0F0000   call    00461783
00460825   .  8B45 0C       mov     eax, dword ptr [ebp+C]
00460828   .  3BC3          cmp     eax, ebx
0046082A   .  75 04         jnz     short 00460830
0046082C   .  33C0          xor     eax, eax
0046082E   .  EB 03         jmp     short 00460833
00460830   >  8B40 1C       mov     eax, dword ptr [eax+1C]
00460833   >  53            push    ebx                              ; /lParam
00460834   .  68 79044600   push    00460479                         ; |pDlgProc = XXXX.00460479
00460839   .  50            push    eax                              ; |hOwner
0046083A   .  FF75 08       push    dword ptr [ebp+8]                ; |pTemplate
0046083D   .  FF75 10       push    dword ptr [ebp+10]               ; |hInst
00460840   .  FF15 88244700 call    dword ptr [<&USER32.CreateDialog>; \CreateDialogIndirectParamA

目前的困惑就是在00460840这个指令一执行以后。。。内存就出现了那该死的数据
我该怎么知道那数据如何产生的呢？

我在00460479下了断点的。。。。在00460840处一F8就来到了00460479，但是内存中已经产生了那该死的数据。。。
个人感觉应该是从模板产生了这个数据，但是在产生之前，我根本不知道数据该是什么样子。。。所以不知道怎么去搜索内存中的模板
麻烦大家指点迷津。。。。

自己顶一个。。。。。谁帮忙指点下咯

你越补充我越糊涂了，你说的数据是指什么数据？？？

The CreateDialogIndirectParam function creates a modeless dialog box from a dialog box template in memory.


lpTemplate
[in] Pointer to a global memory object that contains the template CreateDialogIndirectParam uses to create the dialog box. A dialog box template consists of a header that describes the dialog box, followed by one or more additional blocks of data that describe each of the controls in the dialog box. The template can use either the standard format or the extended format.
In a standard template, the header is a DLGTEMPLATE structure followed by additional variable-length arrays. The data for each control consists of a DLGITEMTEMPLATE structure followed by additional variable-length arrays.

In an extended dialog box template, the header uses the DLGTEMPLATEEX format and the control definitions use the DLGITEMTEMPLATEEX format.

After CreateDialogIndirectParam returns, you can free the template, which is only used to get the dialog box started.

嗯，是个整数。。。。这个整数用来做另外一个exe的启动参数，唉，说直白点就是个登录器启动游戏客户端。但是这个游戏客户端没有固定的启动参数，每次的参数都不一样

我需要跟踪下这个参数是如何产生的

目前跟踪这个参数，发现在下面的指令
00460840   .  FF15 88244700 call    dword ptr [<&USER32.CreateDialog>; \CreateDialogIndirectParamA
执行以后，内存中就出现了启动参数这个数据

不知道我描述得够清楚了吗？

试试换一个思路，如果这个数据是通过模板产生的，而每次都不一样，那么模板中也一定有某个数据每次运行都不一样。

查看一下lpTemplate参数指向的内存，多运行几次看哪个数据在每次运行时都不同，如果确实有某个数据字段会变化，再参考DLGTEMPLATE或DLGTEMPLATEEX结构体的定义来查看，看它与对话框的什么属性相关。

如果这个模板在每次运行都一样，那么你所说的那个数据就可能不是从模板来的。再想其它办法。

嗯，谢谢，这次回复帮助很大，至少让偶知道该从那里下手了
0046083A   .  FF75 08       push    dword ptr [ebp+8]                ; |pTemplate

您的意思是注意观察这个dword ptr [ebp+8]位置后面的内存数据吧？