POINTER_SEARCH_PHYSICAL结构(wdbgexts.h)
IG_POINTER_SEARCH_PHYSICAL Ioctl作在目标的物理内存中搜索位于指定范围内的指针。 调用 Ioctl 时,IoctlType 设置为IG_POINTER_SEARCH_PHYSICAL,IpvData 应包含POINTER_SEARCH_PHYSICAL结构的实例。
语法
typedef struct _POINTER_SEARCH_PHYSICAL {
IN ULONG64 Offset;
IN ULONG64 Length;
IN ULONG64 PointerMin;
IN ULONG64 PointerMax;
IN ULONG Flags;
OUT PULONG64 MatchOffsets;
IN ULONG MatchOffsetsSize;
OUT ULONG MatchOffsetsCount;
} POINTER_SEARCH_PHYSICAL, *PPOINTER_SEARCH_PHYSICAL;
成员
Offset
指定要从中开始搜索的目标物理内存中的地址。
Length
指定要搜索的目标物理内存量。
PointerMin
指定要搜索的指针范围的下限。
PointerMax
指定要搜索的指针范围的上限。
Flags
指定更改此 Ioctl作行为的位标志。 可以包括以下标志。
| 旗 | 设置时的行为 |
|---|---|
| PTR_SEARCH_PHYS_ALL_HITS | 返回指定范围中的所有指针。 如果未设置此标志,则仅返回每页一个指针。 |
| PTR_SEARCH_PHYS_PTE | 内存将搜索与 PointerMin中指定的页框编号匹配的页表项(PTE)。 |
| PTR_SEARCH_PHYS_RANGE_CHECK_ONLY | |
| PTR_SEARCH_NO_SYMBOL_CHECK | 不要检查用于内核的符号是否正确。 |
MatchOffsets
接收与搜索条件匹配的所有指针的地址。 MatchOffsets 是一个数组,其中包含 MatchOffsetsSize 元素。
MatchOffsetsSize
指定数组 MatchOffsets中的条目数。
MatchOffsetsCount
接收找到的与搜索条件匹配的指针数。
言论
IG_POINTER_SEARCH_PHYSICAL Ioctl作的参数是POINTER_SEARCH_PHYSICAL结构的成员。
要求
| 要求 | 价值 |
|---|---|
| 标头 | wdbgexts.h(包括 Wdbgexts.h、Dbgeng.h) |