POINTER_SEARCH_PHYSICAL 结构 (wdbgexts.h)
IG_POINTER_SEARCH_PHYSICAL Ioctl 操作在目标的物理内存中搜索位于指定范围内的指针。 在 IoctlType 设置为 IG_POINTER_SEARCH_PHYSICAL 的情况下调用 Ioctl 时, IpvData 应包含 POINTER_SEARCH_PHYSICAL 结构的实例。
语法
typedef struct _POINTER_SEARCH_PHYSICAL {
IN ULONG64 Offset;
IN ULONG64 Length;
IN ULONG64 PointerMin;
IN ULONG64 PointerMax;
IN ULONG Flags;
OUT PULONG64 MatchOffsets;
IN ULONG MatchOffsetsSize;
OUT ULONG MatchOffsetsCount;
} POINTER_SEARCH_PHYSICAL, *PPOINTER_SEARCH_PHYSICAL;
成员
Offset
指定要从其开始搜索的目标物理内存中的地址。
Length
指定要搜索的目标物理内存量。
PointerMin
指定要搜索的指针范围的下限。
PointerMax
指定要搜索的指针范围的上限。
Flags
指定更改此 Ioctl 操作行为的位标志。 可以包含以下标志。
| 标志 | 设置时的行为 |
|---|---|
| PTR_SEARCH_PHYS_ALL_HITS | 返回指定范围中的所有指针。 如果未设置此标志,则每页仅返回一个指针。 |
| PTR_SEARCH_PHYS_PTE | 在内存中搜索与 PointerMin 中指定的页框编号匹配的 PTE) (页表条目。 |
| PTR_SEARCH_PHYS_RANGE_CHECK_ONLY | |
| PTR_SEARCH_NO_SYMBOL_CHECK | 不要检查用于内核的符号是否正确。 |
MatchOffsets
接收与搜索条件匹配的所有指针的地址。 MatchOffsets 是包含 MatchOffsetsSize 元素的 数组。
MatchOffsetsSize
指定数组 MatchOffsets 中的条目数。
MatchOffsetsCount
接收找到的与搜索条件匹配的指针数。
注解
IG_POINTER_SEARCH_PHYSICAL Ioctl 操作的参数是 POINTER_SEARCH_PHYSICAL 结构的成员。
要求
| 要求 | 值 |
|---|---|
| Header | wdbgexts.h (包括 Wdbgexts.h、Dbgeng.h) |