0
我需要识别给定的指针是指向可写还是不可写内存的指针。 我认为,它可能是由指针指向一个PE部分,并且该部分没有设置IMAGE_SCN_MEM_WRITE标志。PE部分特征的识别
有没有简单的方法,如何根据指针获取段特征? (我不想在运行时解析PE,我预计,有一些直接的方法。
A
回答
0
VirtualQuery会给你所需的信息,如果PE文件已经加载到内存中,那没有任何意义有一个指向内存中没有加载的内容的指针,所以这可能足以满足您的需求
由于VirtualQuery在页面上工作,将指针舍入到上一页边界,并将长度设置为仅检查一个
相关问题
- 1. dLib和识别特征的名称
- 2. 如何正常化面部识别中的特征脸?
- 3. 图像处理手特征识别
- 4. 如何识别部分模板特化
- 5. 识别NA部分
- 6. 特征分解
- 7. 分类特征
- 8. 是否有任何开放的技术来识别脸部特征?
- 9. 文本特征标识符
- 10. 用于图像点识别的特征矢量PCA
- 11. 用于识别2D特征的图像处理
- 12. 如何从图像中提取特征用于分类和对象识别?
- 13. PCA(主成分分析)和特征选择之间的区别
- 14. 这是什么意思0x010f在PE特征
- 15. 如何根据浏览器特征识别访问者?
- 16. 解释gprof输出并识别该特征函数
- 17. 在RubyMine中,你如何识别Cucumber特征文件?
- 18. 是否有云服务支持图像特征识别?
- 19. 找到PE入口点的部分
- 20. 脸部识别特定场景
- 21. 特征工程和特征提取有什么区别?
- 22. 反应本机多部分XMLRequest - 无法识别的FormData部分
- 23. 脸部识别
- 24. 总结对应于分级特征值的特征向量
- 25. Android - 脸部特征检测
- 26. 如何在部分特化类型特征时使用std :: decay?
- 27. 消息部分请求未被识别
- 28. Eclipse不识别一些尾声部分
- 29. UTF8字符串部分不被识别
- 30. PCA对于分类特征?
你能清楚你手边有什么吗?你谈论一个PE文件,但不想阅读或解析这个文件,这看起来很奇怪,你怎么能够在没有咨询的情况下学习任何东西?档案?还是你询问PE文件支持已加载到进程中的模块的场景?并且是加载模块的过程,代码执行的过程?请记住,我们不知道你的最终目标是什么。 – 2014-11-24 10:30:54
直到PE加载完毕,它没有地址,并且你可以拥有指向内存中尚未存在的指针。这个问题需要澄清。 – MSalters 2014-11-24 10:44:38