Bagikan melalui

Fungsi ZwQueryVirtualMemory (ntifs.h)

  • Artikel

Rutinitas ZwQueryVirtualMemory menentukan status, perlindungan, dan jenis wilayah halaman dalam ruang alamat virtual proses subjek.

Sintaksis

NTSYSAPI NTSTATUS ZwQueryVirtualMemory(
  [in]            HANDLE                   ProcessHandle,
  [in, optional]  PVOID                    BaseAddress,
  [in]            MEMORY_INFORMATION_CLASS MemoryInformationClass,
  [out]           PVOID                    MemoryInformation,
  [in]            SIZE_T                   MemoryInformationLength,
  [out, optional] PSIZE_T                  ReturnLength
);

Parameter

[in] ProcessHandle

Handel untuk proses dalam konteks halaman yang akan dikueri berada. Gunakan makro ZwCurrentProcess untuk menentukan proses saat ini.

[in, optional] BaseAddress

Alamat dasar wilayah halaman yang akan dikueri. Nilai ini dibulatkan ke bawah ke batas alamat halaman host berikutnya.

[in] MemoryInformationClass

Kelas informasi memori tentang mana yang akan diambil informasinya. Saat ini, satu-satunya nilai MEMORY_INFORMATION_CLASS yang didukung adalah MemoryBasicInformation.

[out] MemoryInformation

Penunjuk ke buffer yang menerima informasi yang ditentukan. Format dan konten buffer bergantung pada kelas informasi yang ditentukan dalam parameter MemoryInformationClass. Ketika nilai MemoryBasicInformation diteruskan ke MemoryInformationClass, nilai parameter MemoryInformation adalah struktur MEMORY_BASIC_INFORMATION.

[in] MemoryInformationLength

Menentukan panjang dalam byte buffer informasi memori.

[out, optional] ReturnLength

Penunjuk opsional yang, jika ditentukan, menerima jumlah byte yang ditempatkan dalam buffer informasi memori.

Mengembalikan nilai

Mengembalikan STATUS_SUCCESS jika panggilan berhasil. Jika panggilan gagal, kemungkinan kode kesalahan menyertakan yang berikut ini:

Mengembalikan kode Deskripsi
STATUS_INVALID_PARAMETER Alamat dasar yang ditentukan berada di luar rentang alamat yang dapat diakses.
STATUS_ACCESS_DENIED Pemanggil memiliki hak akses yang tidak mencukup untuk melakukan tindakan yang diminta.
STATUS_INFO_LENGTH_MISMATCH Buffer MemoryInformation lebih besar dari MemoryInformationLength.
STATUS_INVALID_INFO_CLASS Nilai selain MemoryBasicInformation diteruskan ke parameter MemoryInformationClass.

Komentar

ZwQueryVirtualMemory menentukan status halaman pertama dalam wilayah dan kemudian memindai entri berikutnya dalam peta alamat proses dari alamat dasar ke atas hingga seluruh rentang halaman telah dipindai atau sampai halaman dengan sekumpulan atribut yang tidak cocok ditemui. Atribut wilayah, panjang wilayah halaman dengan atribut yang cocok, dan nilai status yang sesuai dikembalikan.

Jika seluruh wilayah halaman tidak memiliki sekumpulan atribut yang cocok, nilai parameter ReturnLength dapat digunakan untuk menghitung alamat dan panjang wilayah halaman yang tidak dipindai.

NtQueryVirtualMemory dan ZwQueryVirtualMemory adalah dua versi dari rutinitas Windows Native System Services yang sama.

Untuk panggilan dari driver mode kernel, NtXxx**** dan versi ZwXxx**** dari rutinitas Windows Native System Services dapat berperilaku berbeda dengan cara mereka menangani dan menafsirkan parameter input. Untuk informasi selengkapnya tentang hubungan antara NtXxx dan versi ZwXxx rutin, lihat Menggunakan Versi Nt dan Zw dari Rutinitas Layanan Sistem Asli.

Persyaratan

Syarat Nilai
klien minimum yang didukung Windows 10
Platform Target Universal
Header ntifs.h
Pustaka NtosKrnl.lib
DLL NtosKrnl.exe

Lihat juga

POWER_PLATFORM_INFORMATION