虽然 writeprocessmemory 足够让除错器得以对大部份的 dlls 除错,它却不能够对2gb 以上的区域除错。由于 system dlls 如 kernel32 者位于 2gb 之上,所以一般的应用程序除错器没有办法像在 windows nt 之中那样地对它们除错。试看看,在windows 95 中启动你最熟悉的应用程序除错器,尝试进入(step into,译注)一个系统呼叫之中。不论 visual c++ 除错器或turbo debugger 都沉默地跳出(step out,译注)该系统呼叫 -- 甚至即使你是在一个反组译窗口并要求进入呼叫之中。如果你希望走入windows 95 系统码之中,你需要一个系统层面的除错器,像是 softice/w 或 wdeb386之类。
