structure POINTER_SEARCH_PHYSICAL (wdbgexts.h)
L’opération IG_POINTER_SEARCH_PHYSICAL Ioctl recherche dans la mémoire physique de la cible les pointeurs qui se trouvent dans une plage spécifiée. Lorsque vous appelez Ioctl avec ioctlType défini sur IG_POINTER_SEARCH_PHYSICAL, IpvData doit contenir une instance de la structure POINTER_SEARCH_PHYSICAL.
Syntaxe
typedef struct _POINTER_SEARCH_PHYSICAL {
IN ULONG64 Offset;
IN ULONG64 Length;
IN ULONG64 PointerMin;
IN ULONG64 PointerMax;
IN ULONG Flags;
OUT PULONG64 MatchOffsets;
IN ULONG MatchOffsetsSize;
OUT ULONG MatchOffsetsCount;
} POINTER_SEARCH_PHYSICAL, *PPOINTER_SEARCH_PHYSICAL;
Membres
Offset
Spécifie l’adresse dans la mémoire physique de la cible à partir de laquelle commencer la recherche.
Length
Spécifie la quantité de mémoire physique de la cible à rechercher.
PointerMin
Spécifie la limite inférieure de la plage de pointeurs à rechercher.
PointerMax
Spécifie la limite supérieure de la plage de pointeurs à rechercher.
Flags
Spécifie les indicateurs de bits qui modifient le comportement de cette opération Ioctl. Les indicateurs suivants peuvent être inclus.
| Drapeau | Comportement lors de la définition |
|---|---|
| PTR_SEARCH_PHYS_ALL_HITS | Retourne tous les pointeurs de la plage spécifiée. Si cet indicateur n’est pas défini, un seul pointeur par page est retourné. |
| PTR_SEARCH_PHYS_PTE | La mémoire est recherchée pour une entrée de table de pages (PTE) qui correspond au numéro de cadre de page spécifié dans PointerMin. |
| PTR_SEARCH_PHYS_RANGE_CHECK_ONLY | |
| PTR_SEARCH_NO_SYMBOL_CHECK | Ne vérifiez pas que les symboles utilisés pour le noyau sont corrects. |
MatchOffsets
Reçoit les adresses de tous les pointeurs qui correspondent aux critères de recherche. MatchOffsets est un tableau qui contient éléments MatchOffsetsSize.
MatchOffsetsSize
Spécifie le nombre d’entrées dans le tableau MatchOffsets.
MatchOffsetsCount
Reçoit le nombre de pointeurs trouvés qui correspondent aux critères de recherche.
Remarques
Les paramètres de l’opération IG_POINTER_SEARCH_PHYSICAL Ioctl sont les membres de la structure POINTER_SEARCH_PHYSICAL.
Exigences
| Exigence | Valeur |
|---|---|
| d’en-tête | wdbgexts.h (include Wdbgexts.h, Dbgeng.h) |