Недокументированные функции NTDLL

5 декабря 2000



NtQueryVirtualMemory (ZwQueryVirtualMemory)

NTSYSAPI
NTSTATUS
NTAPI

NtQueryVirtualMemory(


  IN HANDLE               ProcessHandle,
  IN PVOID                BaseAddress,
  IN MEMORY_INFORMATION_CLASS MemoryInformationClass,
  OUT PVOID               Buffer,
  IN ULONG                Length,
  OUT PULONG              ResultLength OPTIONAL );



Function NtQueryVirtualMemory получает параметры запрашиваемого блока памяти.


  • ProcessHandle     HANDLE процесса, содержащего запрашиваемый адрес в адресном пространстве процесса.
  • BaseAddress     Запрашиваемый виртуальный адрес.
  • MemoryInformationClass     Класс информации, определённый типом MEMORY_INFORMATION_CLASS. Сейчас поддерживается только один класс информации.
  • Buffer     Пока поддерживается только класс MemoryBasicInformation, это значение указывает на структуру MEMORY_BASIC_INFORMATION, определённую в и описанную в MS SDK.
  • Length     Длина Buffer, в байтах.
  • ResultLength     Дополнительный указатель на ULONG, получающий размер Buffer, в байтах.


    Документировал:
    Томаш Новак
    Reactos



    Зависимости:
    Библиотека: ntdll.lib


    См. также:
    MEMORY_BASIC_INFORMATION
    MEMORY_INFORMATION_CLASS
    NtAllocateVirtualMemory
    NtFreeVirtualMemory
    NtLockVirtualMemory
    NtProtectVirtualMemory