您需要检查模块的 PE 标头，偏移量取决于操作系统版本（可执行文件和每个加载的 DLL 的设置可能不同）。您可以查看 mona.py 脚本以获取有关如何执行此操作的示例。该脚本非常大，但您应该在 MnModule 类中找到您要查找的内容，例如在第 1726 行检查了 ALSR 的标志。（注意：在此脚本中，dbglib 是一个抽象类，支持 Immunity Debugger 和 WinDBG，它直接映射到 immlib）。

脚本来源：http : //redmine.corelan.be/projects/mona/repository/entry/mona.py

如果您使用 GNU/Linux，您可能需要查看checksec.sh。如果你在windows下，你可以看看；也许你会发现一些有趣的东西，你可以在 Python 中向后移植。

要添加到@jvoisin 的答案中，您可以查看checksec - checksec.sh 的python 实现

这两个脚本都很简单（与 mona.py 相比），应该可以帮助您入门。