Есть ф-я GetProcessHeaps которая возвращает хэндлы хипов процессора, к с них получить реальные адреса ? (хэндл=начало хипа а из заголовка доставать размер чтоли ? не врублюсь де почитать ? аааа !)
tylerdurden HeapSize возвращает размер блока динамической памяти выделенной в куче, а не размер кучи. У кучи вообще 2 размера: n-ное кол-во выделенных физических страниц и m-ное кол-во зарезервированных виртуальных. Откуда можно вытащить эти значения - не знаю.
Тото и оно... Я чет нигде не вижу описания HeapHeader... У меня там чето-то гадостное лежит dd 0c8h,148h,eefeeffh,2,0,0fe00h.... причем eefeeffh это вообще кукис по-моему...
tylerdurden Размера в хидере нигде не видно. Может, там адрес конца кучи вообще или одно-/дву-связный список адресов вместо размера...
А что это (сорри, и в правду не знаю что это, а гугл говорит всякий бред)... Мне, собственно, надо определить принадлежность адреса хипу
tylerdurden Если документированно, то можно через HeapWalk перебрать адреса выделенной памяти хипа и найти вхождение. Если недокументировано - нужно разбираться со структурами хипа и элементов хипа, но принцип всё равно будет тот же: перебрать элементы хипа.
