Вопрос в следующем: известно, что по какому-то заданному адресу в куче выделен буфер с неизвестным размером. Как узнать его размер? Это необходимо для автоматического поиска переполняющихся буферов в куче. Для буфера в стеке можно просто вычислить разность между заданным адресом буфера и ebp. Если результат меньше, чем длина копируемых данных, то потенциальное переполнение найдено. Для кучи не понятно как..
