IDebugDataSpaces4::SearchVirtual2-Methode (dbgeng.h)

  • Artikel

Die SearchVirtual2-Methode durchsucht den virtuellen Arbeitsspeicher des Prozesses nach einem angegebenen Bytemuster.

Syntax

HRESULT SearchVirtual2(
  [in]  ULONG64  Offset,
  [in]  ULONG64  Length,
  [in]  ULONG    Flags,
  [in]  PVOID    Pattern,
  [in]  ULONG    PatternSize,
  [in]  ULONG    PatternGranularity,
  [out] PULONG64 MatchOffset
);

Parameter

[in] Offset

Gibt den Speicherort im virtuellen Adressraum des Prozesses an, an dem nach dem Muster gesucht werden soll.

[in] Length

Gibt an, wie weit nach dem Muster gesucht werden soll. Eine erfolgreiche Übereinstimmung erfordert, dass das gesamte Muster gefunden wird, bevor Längenbytes untersucht wurden.

[in] Flags

Gibt ein Bitfeld mit Flags für die Suche an. Derzeit kann nur das Bitflag festgelegt werden, DEBUG_VSEARCH_WRITABLE_ONLY, wodurch die Suche auf beschreibbaren Arbeitsspeicher eingeschränkt wird.

[in] Pattern

Gibt das muster an, nach dem gesucht werden soll.

[in] PatternSize

Gibt die Größe des Musters in Bytes an. Dies muss ein Vielfaches der Granularität des Musters sein.

[in] PatternGranularity

Gibt die Granularität des Musters an. Für eine erfolgreiche Übereinstimmung muss der Unterschied zwischen der Position des gefundenen Musters und Offset ein Vielfaches von PatternGranularity sein.

[out] MatchOffset

Empfängt den Speicherort im virtuellen Adressraum des Prozesses des Musters, wenn er gefunden wurde.

Rückgabewert

Diese Methode kann auch Fehlerwerte zurückgeben. Weitere Informationen finden Sie unter Rückgabewerte .

Rückgabecode BESCHREIBUNG
S_OK
 Die Methode war erfolgreich.
HRESULT_FROM_NT(STATUS_NO_MORE_ENTRIES)
 Nach der Untersuchung von Längenbytes wurde das Muster nicht gefunden.

Hinweise

Diese Methode durchsucht den virtuellen Arbeitsspeicher des Ziels nach dem ersten Vorkommen des Musters, das vollständig in den Längenbytes des Zielspeichers enthalten ist, und beginnt am Speicherort Offset .

PatternGranularity kann verwendet werden, um die Ausrichtung der Übereinstimmung relativ zu Offset sicherzustellen. Beispielsweise kann ein Wert von 0x4 verwendet werden, um eine Ausrichtung auf ein DWORD zu erfordern. Ein Wert von 0x1 kann verwendet werden, damit das Muster an einer beliebigen Stelle gestartet werden kann.

Anforderungen

Anforderung Wert
Zielplattform Desktop
Kopfzeile dbgeng.h (einschließlich Dbgeng.h)

Weitere Informationen

IDebugDataSpaces4

SuchenVirtual