对于您的情况，进程的所有“启用 DEP”都意味着堆栈和堆不可写和可执行。当您可以附加调试器时，您只需要检查堆栈和堆是 ReadWrite 还是 ReadWriteExecute。

在 Windbg 中，您可以使用 !vprot 或 !address 来获取此信息。在 Olly 中，我相信在视图中有一个窗口，可以为您提供进程中的内存区域及其相关保护的列表。

此外，您可以检查可执行文件的 PE 标头以查看它是否支持 DEP。在蒙娜丽莎插件为您提供了一个快速的命令看到这一点，但也有可能是其他人。