WdbgExts 内存访问
本主题简要概述了如何使用 WdbgExts API 执行内存访问。 有关调试器引擎中内存访问的概述,请参阅本文档的调试器引擎概述部分中的内存。
虚拟内存
可以使用 ReadMemory 函数读取目标的虚拟内存,并使用 WriteMemory 函数写入。 可以使用 ReadPointer、 ReadPtr 和 WritePointer 函数读取和写入目标内存中的指针。
若要在虚拟内存中搜索字节模式,请使用 SearchMemory 函数。
TranslateVirtualToPhysical 函数可用于将虚拟内存地址转换为物理内存地址。
Disasm 函数可用于对目标上的单个程序集指令进行反汇编。
若要在使用物理地址扩展 (PAE) 时检查 4 GB 的低内存损坏,请使用 Ioctl 操作IG_LOWMEM_CHECK。
物理内存
只能在内核模式调试中直接访问物理内存。
可以使用 ReadPhysical 和ReadPhysicalWithFlags 函数读取目标上的物理内存,并使用 WritePhysical 和 WritePhysicalWithFlags 函数写入。
若要在物理内存中搜索指向指定范围内位置的指针,请使用 Ioctl 操作 IG_POINTER_SEARCH_PHYSICAL。
其他数据空间
在内核模式调试中,除了main内存之外,还可以将数据读取和写入各种数据空间。 可以访问以下数据空间:
Control-Space Memory
函数 ReadControlSpace、ReadControlSpace64、ReadTypedControlSpace32 和 ReadTypedControlSpace64 将从控件空间读取数据。 WriteControlSpace 函数会将数据写入控件空间。
I/O 内存
函数 ReadIoSpace、ReadIoSpace64、ReadIoSpace64、ReadIoSpaceEx64 将从系统 I/O 内存和总线 I/O 内存中读取数据。 函数 WriteIoSpace、WriteIoSpace64、WriteIoSpaceEx 和 WriteIoSpaceEx64 会将数据写入系统 I/O 内存和总线 I/O 内存。
特定于模型的寄存器 (MSR)
函数 ReadMsr 和 WriteMsr 读取和写入 MSR。
系统总线
Ioctl 操作IG_GET_BUS_DATA和IG_SET_BUS_DATA读取和写入系统总线数据。
其他信息
有关更强大的内存访问 API,请参阅本文档的使用调试器引擎 API 部分中的内存访问。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈