我需要确定给定指针是否是指向可写或不可写内存的指针。 我认为,可能通过指针指向PE部分来识别,并且该部分没有设置IMAGE_SCN_MEM_WRITE标志。
有没有简单的方法,如何基于指针获得截面特征? (我不想在运行时解析PE,我希望,有一些直接的方法。
答案 0 :(得分:0)
VirtualQuery将为您提供所需的信息。指向未加载到内存中的内容的指针是没有意义的,所以这可能足以满足您的目的。
由于VirtualQuery在页面上工作,因此将指针向下舍入到上一页边界,并将长度设置为仅检查一页。