Método IAmsiStream::GetAttribute (amsi.h)
Retorna um atributo solicitado do fluxo.
Sintaxe
HRESULT GetAttribute(
[in] AMSI_ATTRIBUTE attribute,
[in] ULONG dataSize,
[out] unsigned char *data,
[out] ULONG *retData
);
Parâmetros
[in] attribute
Especifica o tipo de atributo a ser retornado. Consulte Observações.
[in] dataSize
O tamanho do buffer de saída, os dados, em bytes.
[out] data
Buffer para receber o atributo solicitado. os dados devem ser definidos como seu tamanho em bytes.
[out] retData
O número de bytes retornados nos dados. Se esse método retornar E_NOT_SUFFICIENT_BUFFER, retData conterá o número de bytes necessários.
Retornar valor
Esse método pode retornar um desses valores.
| Código de retorno | Descrição |
|---|---|
|
Êxito. |
|
Não há suporte para o atributo . |
|
O tamanho do buffer de saída, conforme indicado pelos dados, não é grande o suficiente. retData contém o número de bytes necessários. |
|
Um ou mais argumentos são inválidos. |
|
O objeto não é inicializado. |
Comentários
Dependendo do atributo solicitado no atributo, os seguintes dados devem ser copiados para os dados:
| attribute | data |
|---|---|
| AMSI_ATTRIBUTE_APP_NAME | O nome, a versão ou a cadeia de caracteres GUID do aplicativo de chamada, copiado de um LPWSTR. |
| AMSI_ATTRIBUTE_CONTENT_NAME | O nome do arquivo, a URL, a ID de script exclusiva ou semelhante ao conteúdo, copiado de um LPWSTR. |
| AMSI_ATTRIBUTE_CONTENT_SIZE | O tamanho da entrada, como um ULONGLONG. |
| AMSI_ATTRIBUTE_CONTENT_ADDRESS | O endereço de memória se o conteúdo estiver totalmente carregado na memória. |
| AMSI_ATTRIBUTE_SESSION | A sessão é usada para associar diferentes chamadas de verificação, como se o conteúdo a ser verificado pertencesse ao mesmo script original. Retornará nullptr se o conteúdo for independente. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 10 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2016 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | amsi.h |