その他のデータ領域

  • [アーティクル]

カーネルモードデバッグでは、メインメモリやレジスタだけでなく、さまざまなデータ空間へのデータの読み書きが可能です。 次のデータ空間にアクセスできます。

システム バス
ReadBusData メソッドと WriteBusData メソッドは、システム バス データの読み取りと書き込みを行います。

Control-Space Memory
メソッド ReadControl および WriteControl の読み取りおよび書き込みコントロール領域メモリ。

I/O メモリ
ReadIo および WriteIo の読み取り/書き込みシステムおよびバス I/O メモリのメソッド。

モデル固有レジスタ (MSR)
ReadMsr メソッドと WriteMsr メソッドは、特定の CPU モデルの機能を有効または無効にし、デバッグをサポートするコントロール レジスタである MSR の読み取りと書き込みを行います。

ハンドル

ユーザー モード デバッグでは、ターゲット プロセスが所有するシステム ハンドルを使用して、システム オブジェクトに関する情報を取得できます。 ReadHandleData メソッドを使用して、この情報を読み取ることができます。

スレッド およびプロセス システム オブジェクトのシステム ハンドルは、 GetCurrentThreadHandle メソッドと GetCurrentProcessHandle メソッドを使用して取得できます。 これらのハンドルは、スレッド作成およびプロセス作成のデバッグ イベントが発生したときに、 IDebugEventCallbacks::CreateThread および IDebugEventCallbacks::CreateProcess コールバック メソッドにも提供されます。

注: カーネル モードでは、プロセス ハンドルとスレッド ハンドルは人為的なハンドルです。 システム ハンドルではありません。