структура POINTER_SEARCH_PHYSICAL (wdbgexts.h)
Операция IG_POINTER_SEARCH_PHYSICAL Ioctl выполняет поиск физической памяти целевого объекта для указателей в указанном диапазоне. При вызове Ioctl с IoctlType IG_POINTER_SEARCH_PHYSICAL IpvData должен содержать экземпляр структуры POINTER_SEARCH_PHYSICAL.
Синтаксис
typedef struct _POINTER_SEARCH_PHYSICAL {
IN ULONG64 Offset;
IN ULONG64 Length;
IN ULONG64 PointerMin;
IN ULONG64 PointerMax;
IN ULONG Flags;
OUT PULONG64 MatchOffsets;
IN ULONG MatchOffsetsSize;
OUT ULONG MatchOffsetsCount;
} POINTER_SEARCH_PHYSICAL, *PPOINTER_SEARCH_PHYSICAL;
Члены
Offset
Указывает адрес в физической памяти целевого объекта, с чего начнется поиск.
Length
Указывает объем физической памяти целевого объекта для поиска.
PointerMin
Указывает нижний предел диапазона указателей для поиска.
PointerMax
Задает верхний предел диапазона указателей для поиска.
Flags
Указывает битовые флаги, которые изменяют поведение этой операции Ioctl. Можно включить следующие флаги.
| Флаг | Поведение при установке |
|---|---|
| PTR_SEARCH_PHYS_ALL_HITS | Возвращает все указатели в указанном диапазоне. Если этот флаг не задан, возвращается только один указатель на страницу. |
| PTR_SEARCH_PHYS_PTE | Память выполняется поиск записи таблицы страницы (PTE), которая соответствует номеру кадра страницы, указанному в PointerMin. |
| PTR_SEARCH_PHYS_RANGE_CHECK_ONLY | |
| PTR_SEARCH_NO_SYMBOL_CHECK | Не проверяйте правильность символов, используемых для ядра. |
MatchOffsets
Получает адреса всех указателей, которые соответствуют критериям поиска. MatchOffsets — это массив, содержащий элементы MatchOffsetsSize.
MatchOffsetsSize
Указывает количество записей в массиве MatchOffsets.
MatchOffsetsCount
Получает количество указателей, которые соответствуют критериям поиска.
Замечания
Параметры для операции IG_POINTER_SEARCH_PHYSICAL Ioctl являются членами структуры POINTER_SEARCH_PHYSICAL.
Требования
| Требование | Ценность |
|---|---|
| заголовка | wdbgexts.h (include Wdbgexts.h, Dbgeng.h) |