カーネル モード デバッグでは、メイン メモリとレジスタに加えて、さまざまなデータ空間に対するデータの読み取りと書き込みが可能です。 次のデータ空間にアクセスできます。
System Bus
ReadBusData メソッドと WriteBusData メソッドは、システム バス データの読み取りと書き込みを行います。
Control-Space メモリ
メソッド ReadControl および WriteControl は、コントロール領域メモリを読み書きします。
I/O メモリ。
ReadIo および WriteIo の読み取り/書き込みシステムおよびバス I/O メモリのメソッド。
モデル固有レジスタ (MSR)
ReadMsr メソッドと WriteMsr メソッドは、特定の CPU モデルの機能を有効または無効にし、デバッグをサポートするコントロール レジスタである MSR の読み取りと書き込みを行います。
ハンドル
ユーザー モード デバッグでは、ターゲット プロセスが所有するシステム ハンドルを使用して、システム オブジェクトに関する情報を取得できます。 ReadHandleData メソッドを使用して、この情報を読み取ることができます。
スレッド およびプロセス システム オブジェクトのシステム ハンドルは、 GetCurrentThreadHandle メソッドと GetCurrentProcessHandle メソッドを使用して取得できます。 これらのハンドルは、create-thread および create-process デバッグ イベントが発生したときに 、IDebugEventCallbacks::CreateThread および IDebugEventCallbacks::CreateProcess コールバック メソッドにも提供されます。
手記 カーネル モードでは、プロセス ハンドルとスレッド ハンドルは人工ハンドルです。 システム ハンドルではありません。