Условия:
Имеем загруженный драйвер в памяти (не тот, в котором исполняется наш код). Имеем виртуальный адрес, гарантированно принадлежащий интересующему нас драйверу.
Задача:
Определить начало (виртуальный адрес) отображения драйвера и длину этого отображения. Т.е. примерный Kernel Mode аналог VirtualQuery(Ex).
Все это надо чтобы безопасно поискать сигнатуру заменяемого кода (и заменить его, само собой). Решение желательно иметь (легко) портируемым (на AMD64).

SweetLow
глянь код программ от диска к книге Шрайбера "недокументированные возможности Windows 2000".
лежат тут (как и книга в Eng. варианте)
там есть очень подходящая к условиям задачи программа w2k_sym.exe

Быстро посмотрел код. Все классно, только это User Mode А по условиям задачи его желательно избегать. Впрочем за ссылку спасибо - книгу я в любом случае прочитаю.

В общем задача решена. Мои благодарности Root - линк весьма удачный - добраться до нужной информации можно и из Kernel Mode.