structure POINTER_SEARCH_PHYSICAL (wdbgexts.h)
L’opération Ioctl IG_POINTER_SEARCH_PHYSICAL recherche dans la mémoire physique de la cible les pointeurs situés dans une plage spécifiée. Lorsque vous appelez Ioctl avec IoctlType défini sur IG_POINTER_SEARCH_PHYSICAL, IpvData doit contenir une instance de la structure POINTER_SEARCH_PHYSICAL.
Syntaxe
typedef struct _POINTER_SEARCH_PHYSICAL {
IN ULONG64 Offset;
IN ULONG64 Length;
IN ULONG64 PointerMin;
IN ULONG64 PointerMax;
IN ULONG Flags;
OUT PULONG64 MatchOffsets;
IN ULONG MatchOffsetsSize;
OUT ULONG MatchOffsetsCount;
} POINTER_SEARCH_PHYSICAL, *PPOINTER_SEARCH_PHYSICAL;
Membres
Offset
Spécifie l’adresse dans la mémoire physique de la cible à partir de laquelle commencer la recherche.
Length
Spécifie la quantité de mémoire physique de la cible à rechercher.
PointerMin
Spécifie la limite inférieure de la plage de pointeurs à rechercher.
PointerMax
Spécifie la limite supérieure de la plage de pointeurs à rechercher.
Flags
Spécifie les indicateurs de bits qui modifient le comportement de cette opération Ioctl . Les indicateurs suivants peuvent être inclus.
| Indicateur | Comportement lors de la définition |
|---|---|
| PTR_SEARCH_PHYS_ALL_HITS | Retourne tous les pointeurs de la plage spécifiée. Si cet indicateur n’est pas défini, un seul pointeur par page est retourné. |
| PTR_SEARCH_PHYS_PTE | La mémoire est recherchée pour une entrée de table de page (PTE) qui correspond au numéro de cadre de page spécifié dans PointerMin. |
| PTR_SEARCH_PHYS_RANGE_CHECK_ONLY | |
| PTR_SEARCH_NO_SYMBOL_CHECK | Ne case activée pas que les symboles utilisés pour le noyau sont corrects. |
MatchOffsets
Reçoit les adresses de tous les pointeurs qui correspondent aux critères de recherche. MatchOffsets est un tableau qui contient des éléments MatchOffsetsSize .
MatchOffsetsSize
Spécifie le nombre d’entrées dans le tableau MatchOffsets.
MatchOffsetsCount
Reçoit le nombre de pointeurs trouvés qui correspondent aux critères de recherche.
Remarques
Les paramètres de l’opération Ioctl IG_POINTER_SEARCH_PHYSICAL sont les membres de la structure POINTER_SEARCH_PHYSICAL.
Configuration requise
| Condition requise | Valeur |
|---|---|
| En-tête | wdbgexts.h (inclure Wdbgexts.h, Dbgeng.h) |