标签: windows kernel wdk
我想从用户内核模式获取用户模式页面的页面保护。 我知道可以使用未记录的函数NtQueryVirtualMemory(这是在用户模式下调用VirtualQuery时Windows XP使用的方式)
但我宁愿以某种记录的方式做到这一点......
如果可以以文档化的方式遍历VAD列表,那么它也会很棒,因为它可以让我快速检查很多页面的页面保护。