调试易

用API HOOK
函数编译后地址是固定的

操作系统将代码段添加了写保护，CopyMemory 可能不能执行，可以试试 WriteProcessMemeory 。

这样做是不能被操作系统允许的
CopyMemory AddressOf add, AddressOf bdd, 5 不会出错，因为，申明：Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (pDest As Any, pSrc As Any, ByVal ByteLen As Long)这样不会出错!因为根本就没更改函数地址!
改成这样：Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (ByVal pDest As Long, ByVal pSrc As Long, ByVal ByteLen As Long)
就会出错!用API HOOK是正道

函数地址是固定的。方法上面都说了，有点像和截获消息类似，不过你要截获的是函数的地址，难度要大得多，并改变这个地址。网上C++的API HOOK，VB的都有。

http://topic.csdn.net/u/20080920/21/9b5078b0-0c3c-4fb0-a1b6-1044c949bc93.html?seed=1397303189楼主让我在这里回复一下,由于原贴是C/C++版的,所以也只有C代码了.下面的程序和实现的相关性很大,请楼主注意.#include <stdlib.h> 
#include <stdio.h>
#include <windows.h>
//////////////////////////////////////////////////////////////////////////// 
void fun1() 
{ 
    printf("运行在函数:fun1\n"); 
} 
//////////////////////////////////////////////////////////////////////////// 
void fun2() 
{ 
    printf("运行在函数:fun2\n"); 
} 
 
//////////////////////////////////////////////////////////////////////////////////////// 
int main() 
{ 
    int to_be_written = *(int*)((int)fun2+1) + (int)fun2 - (int)fun1;    WriteProcessMemory(GetCurrentProcess(), (char*)fun1+1, &to_be_written, 4, NULL);
    fun1();
    system("pause");
}