estrutura POINTER_SEARCH_PHYSICAL (wdbgexts.h)
A IG_POINTER_SEARCH_PHYSICAL operação Ioctl pesquisa a memória física do destino em busca de ponteiros dentro de um intervalo especificado. Ao chamar Ioctl com IoctlType definido como IG_POINTER_SEARCH_PHYSICAL, IpvData deve conter uma instância da estrutura POINTER_SEARCH_PHYSICAL.
Sintaxe
typedef struct _POINTER_SEARCH_PHYSICAL {
IN ULONG64 Offset;
IN ULONG64 Length;
IN ULONG64 PointerMin;
IN ULONG64 PointerMax;
IN ULONG Flags;
OUT PULONG64 MatchOffsets;
IN ULONG MatchOffsetsSize;
OUT ULONG MatchOffsetsCount;
} POINTER_SEARCH_PHYSICAL, *PPOINTER_SEARCH_PHYSICAL;
Membros
Offset
Especifica o endereço na memória física do destino para começar a pesquisar.
Length
Especifica a quantidade de memória física do destino a ser pesquisada.
PointerMin
Especifica o limite inferior do intervalo de ponteiros a ser pesquisado.
PointerMax
Especifica o limite superior do intervalo de ponteiros a ser pesquisado.
Flags
Especifica sinalizadores de bit que alteram o comportamento dessa operação Ioctl . Os sinalizadores a seguir podem ser incluídos.
| Sinalizador | Comportamento quando definido |
|---|---|
| PTR_SEARCH_PHYS_ALL_HITS | Retornar todos os ponteiros no intervalo especificado. Se esse sinalizador não estiver definido, apenas um ponteiro por página será retornado. |
| PTR_SEARCH_PHYS_PTE | A memória é pesquisada para uma PTE (entrada de tabela de página) que corresponde ao Número do Quadro de Página especificado em PointerMin. |
| PTR_SEARCH_PHYS_RANGE_CHECK_ONLY | |
| PTR_SEARCH_NO_SYMBOL_CHECK | Não marcar que os símbolos usados para o kernel estejam corretos. |
MatchOffsets
Recebe os endereços de todos os ponteiros que correspondem aos critérios de pesquisa. MatchOffsets é uma matriz que contém elementos MatchOffsetsSize .
MatchOffsetsSize
Especifica o número de entradas na matriz MatchOffsets.
MatchOffsetsCount
Recebe o número de ponteiros encontrados que correspondem aos critérios de pesquisa.
Comentários
Os parâmetros para a operação Ioctl IG_POINTER_SEARCH_PHYSICAL são os membros da estrutura POINTER_SEARCH_PHYSICAL.
Requisitos
| Requisito | Valor |
|---|---|
| Cabeçalho | wdbgexts.h (inclua Wdbgexts.h, Dbgeng.h) |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de