如何從windbg/dbgeng api獲取部分信息/偏移權限？

Question

我正在爲Windbg寫一個擴展，並且在特定的點我需要獲得內存偏移量的權限，很像!address addr在Windbg中提供的。我在這裏有一個看看調試器引擎API的可用功能：

http://msdn.microsoft.com/en-us/library/windows/hardware/ff551059%28v=vs.85%29.aspx

不過，我並沒有發現這樣會返回針對內存抵消部分/權限信息的功能。基本上我想知道地址所在的部分，數據部分，文本部分等，它擁有什麼權限等等。

我發現的最接近的聲音函數是IDebugDataSpaces4接口中的GetOffsetInformation。然而，由於每文檔，但它不是我期待的提供了從什麼：

http://msdn.microsoft.com/en-us/library/windows/hardware/ff548055(v=vs.85).aspx

我總是可以運行!address命令和其輸出分析，但我一直在尋找一個更清潔的方式，其中我可以通過使用API​​直接獲取這些信息。

我錯過了什麼嗎？有沒有記錄/無證的方式，我可以實現這一點？

Answer 1

Does not QueryVirtual Work？

#include <engextcpp.hpp> 

class EXT_CLASS : public ExtExtension 
{ 
public: 
    EXT_COMMAND_METHOD(getoffinfo); 
}; 

EXT_DECLARE_GLOBALS(); 


EXT_COMMAND(getoffinfo, "", "{;e,d=0;getoffinfo;simulates !address <address>}") 

{ 
    ULONG64 Offset = GetUnnamedArgU64(0); 
    if (Offset == 0) 
    { 
     Out("usage !getoffinfo <address>\n"); 
    } 
    else 
    { 
     MEMORY_BASIC_INFORMATION64 meminfo; 
     memset(&meminfo,0,sizeof(MEMORY_BASIC_INFORMATION64)); 
     m_Data2->QueryVirtual(Offset,&meminfo); 
     Out("Allocation Base : %x\n",meminfo.AllocationBase); 
     Out("Base Address  : %x\n",meminfo.BaseAddress); 
     Out("End Address  : %x\n",meminfo.AllocationBase + meminfo.RegionSize); 
     Out("RegionSize   : %x\n",meminfo.RegionSize); 
     Out("Type    : %x\n",meminfo.Type); 
     Out("State    : %x\n",meminfo.State); 
    } 

} 

結果如下

0:000> !address windbg 
Usage:     Image 
Allocation Base:  01000000 
Base Address:   01000000 
End Address:   01001000 
Region Size:   00001000 
Type:     01000000 MEM_IMAGE 
State:     00001000 MEM_COMMIT 
Protect:    00000002 PAGE_READONLY 
More info:    lmv m windbg 
More info:    !lmi windbg 
More info:    ln 0x1000000 

0:000> .load getoffinfo 
0:000> !getoffinfo 
usage !getoffinfo <address> 
0:000> !getoffinfo windbg 
Allocation Base : 1000000 
Base Address  : 1000000 
End Address  : 1001000 
RegionSize   : 1000 
Type    : 1000000 
State    : 1000