https://baike.baidu.com/item/VirtualAlloc       百度百科

https://msdn.microsoft.com/zh-cn/library/windows/desktop/aa366887(v=vs.85).aspx      微软文档

用了这个之后可以把二进制文件读到进程空间中,然后用db等软件反汇编查看其内容.

另外,先把地址输出来,不然在64位下面找不到在哪儿,4个G大呢,进程空间.

64位下输出地址的话这样写:

printf ("%llx", unsigned long long (222222222222222222222));