structure POINTER_SEARCH_PHYSICAL (wdbgexts.h)
L’opération Ioctl IG_POINTER_SEARCH_PHYSICAL recherche dans la mémoire physique de la cible les pointeurs situés dans une plage spécifiée. Lorsque vous appelez Ioctl avec IoctlType défini sur IG_POINTER_SEARCH_PHYSICAL, IpvData doit contenir une instance de la structure POINTER_SEARCH_PHYSICAL.
Syntaxe
typedef struct _POINTER_SEARCH_PHYSICAL {
IN ULONG64 Offset;
IN ULONG64 Length;
IN ULONG64 PointerMin;
IN ULONG64 PointerMax;
IN ULONG Flags;
OUT PULONG64 MatchOffsets;
IN ULONG MatchOffsetsSize;
OUT ULONG MatchOffsetsCount;
} POINTER_SEARCH_PHYSICAL, *PPOINTER_SEARCH_PHYSICAL;
Membres
Offset
Spécifie l’adresse dans la mémoire physique de la cible à partir de laquelle commencer la recherche.
Length
Spécifie la quantité de mémoire physique de la cible à rechercher.
PointerMin
Spécifie la limite inférieure de la plage de pointeurs à rechercher.
PointerMax
Spécifie la limite supérieure de la plage de pointeurs à rechercher.
Flags
Spécifie les indicateurs de bits qui modifient le comportement de cette opération Ioctl . Les indicateurs suivants peuvent être inclus.
| Indicateur | Comportement lors de la définition |
|---|---|
| PTR_SEARCH_PHYS_ALL_HITS | Retourne tous les pointeurs de la plage spécifiée. Si cet indicateur n’est pas défini, un seul pointeur par page est retourné. |
| PTR_SEARCH_PHYS_PTE | La mémoire est recherchée pour une entrée de table de page (PTE) qui correspond au numéro de cadre de page spécifié dans PointerMin. |
| PTR_SEARCH_PHYS_RANGE_CHECK_ONLY | |
| PTR_SEARCH_NO_SYMBOL_CHECK | Ne case activée pas que les symboles utilisés pour le noyau sont corrects. |
MatchOffsets
Reçoit les adresses de tous les pointeurs qui correspondent aux critères de recherche. MatchOffsets est un tableau qui contient des éléments MatchOffsetsSize .
MatchOffsetsSize
Spécifie le nombre d’entrées dans le tableau MatchOffsets.
MatchOffsetsCount
Reçoit le nombre de pointeurs trouvés qui correspondent aux critères de recherche.
Remarques
Les paramètres de l’opération Ioctl IG_POINTER_SEARCH_PHYSICAL sont les membres de la structure POINTER_SEARCH_PHYSICAL.
Configuration requise
| Condition requise | Valeur |
|---|---|
| En-tête | wdbgexts.h (inclure Wdbgexts.h, Dbgeng.h) |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour