开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 游戏 > 模拟服务器 > 查看源码
ImageHlp.h
资源名称:SwordOnline.rar [点击查看]
上传用户:dzyhzl
上传日期:2019-04-29
资源大小:56270k
文件大小:75k
源码类别:

模拟服务器

开发平台:

C/C++

ImageHlp.h:源码内容
  1. /*++ BUILD Version: 0001     Increment this if a change has global effects
  3. Copyright (c) Microsoft Corporation. All rights reserved.
  5. Module Name:
  7.     imagehlp.h
  9. Abstract:
  11.     This module defines the prototypes and constants required for the image
  12.     help routines.
  14. Revision History:
  16. --*/
  18. #ifndef _IMAGEHLP_
  19. #define _IMAGEHLP_
  21. #if _MSC_VER > 1020
  22. #pragma once
  23. #endif
  26. // As a general principal always call the 64 bit version
  27. // of every API, if a choice exists.  The 64 bit version
  28. // works great on 32 bit platforms, and is forward
  29. // compatible to 64 bit platforms.
  31. #ifdef _WIN64
  32. #ifndef _IMAGEHLP64
  33. #define _IMAGEHLP64
  34. #endif
  35. #endif
  38. #ifndef WINTRUST_H
  39. #include <wintrust.h>
  40. #endif
  43. #ifdef __cplusplus
  44. extern "C" {
  45. #endif
  47. #ifdef _IMAGEHLP_SOURCE_
  48. #define IMAGEAPI __stdcall
  49. #define DBHLP_DEPRECIATED
  50. #else
  51. #define IMAGEAPI DECLSPEC_IMPORT __stdcall
  52. #define DBHLP_DEPRECIATED DECLSPEC_DEPRECATED
  53. #endif
  54. #define DBHLPAPI IMAGEAPI
  56. #define IMAGE_SEPARATION (64*1024)
  58. typedef struct _LOADED_IMAGE {
  59.     PSTR                  ModuleName;
  60.     HANDLE                hFile;
  61.     PUCHAR                MappedAddress;
  62. #ifdef _IMAGEHLP64
  63.     PIMAGE_NT_HEADERS64   FileHeader;
  64. #else
  65.     PIMAGE_NT_HEADERS32   FileHeader;
  66. #endif
  67.     PIMAGE_SECTION_HEADER LastRvaSection;
  68.     ULONG                 NumberOfSections;
  69.     PIMAGE_SECTION_HEADER Sections;
  70.     ULONG                 Characteristics;
  71.     BOOLEAN               fSystemImage;
  72.     BOOLEAN               fDOSImage;
  73.     LIST_ENTRY            Links;
  74.     ULONG                 SizeOfImage;
  75. } LOADED_IMAGE, *PLOADED_IMAGE;
  79. BOOL
  80. IMAGEAPI
  81. BindImage(
  82.     IN PSTR ImageName,
  83.     IN PSTR DllPath,
  84.     IN PSTR SymbolPath
  85.     );
  87. typedef enum _IMAGEHLP_STATUS_REASON {
  88.     BindOutOfMemory,
  89.     BindRvaToVaFailed,
  90.     BindNoRoomInImage,
  91.     BindImportModuleFailed,
  92.     BindImportProcedureFailed,
  93.     BindImportModule,
  94.     BindImportProcedure,
  95.     BindForwarder,
  96.     BindForwarderNOT,
  97.     BindImageModified,
  98.     BindExpandFileHeaders,
  99.     BindImageComplete,
  100.     BindMismatchedSymbols,
  101.     BindSymbolsNotUpdated
  102. } IMAGEHLP_STATUS_REASON;
  104. typedef
  105. BOOL
  106. (__stdcall *PIMAGEHLP_STATUS_ROUTINE)(
  107.     IMAGEHLP_STATUS_REASON Reason,
  108.     PSTR ImageName,
  109.     PSTR DllName,
  110.     ULONG_PTR Va,
  111.     ULONG_PTR Parameter
  112.     );
  115. BOOL
  116. IMAGEAPI
  117. BindImageEx(
  118.     IN DWORD Flags,
  119.     IN PSTR ImageName,
  120.     IN PSTR DllPath,
  121.     IN PSTR SymbolPath,
  122.     IN PIMAGEHLP_STATUS_ROUTINE StatusRoutine
  123.     );
  125. #define BIND_NO_BOUND_IMPORTS  0x00000001
  126. #define BIND_NO_UPDATE         0x00000002
  127. #define BIND_ALL_IMAGES        0x00000004
  128. #define BIND_CACHE_IMPORT_DLLS 0x00000008       // Cache dll's across
  129.                                                 //  calls to BindImageEx
  130.                                                 //  (same as NT 3.1->NT 4.0)
  132. BOOL
  133. IMAGEAPI
  134. ReBaseImage(
  135.     IN     PSTR CurrentImageName,
  136.     IN     PSTR SymbolPath,
  137.     IN     BOOL  fReBase,           // TRUE if actually rebasing, false if only summing
  138.     IN     BOOL  fRebaseSysfileOk,  // TRUE is system images s/b rebased
  139.     IN     BOOL  fGoingDown,        // TRUE if the image s/b rebased below the given base
  140.     IN     ULONG CheckImageSize,    // Max size allowed  (0 if don't care)
  141.     OUT    ULONG *OldImageSize,     // Returned from the header
  142.     OUT    ULONG_PTR *OldImageBase, // Returned from the header
  143.     OUT    ULONG *NewImageSize,     // Image size rounded to next separation boundary
  144.     IN OUT ULONG_PTR *NewImageBase, // (in) Desired new address.
  145.                                     // (out) Next address (actual if going down)
  146.     IN     ULONG TimeStamp          // new timestamp for image, if non-zero
  147.     );
  149. BOOL
  150. IMAGEAPI
  151. ReBaseImage64(
  152.     IN     PSTR CurrentImageName,
  153.     IN     PSTR SymbolPath,
  154.     IN     BOOL  fReBase,          // TRUE if actually rebasing, false if only summing
  155.     IN     BOOL  fRebaseSysfileOk, // TRUE is system images s/b rebased
  156.     IN     BOOL  fGoingDown,       // TRUE if the image s/b rebased below the given base
  157.     IN     ULONG CheckImageSize,   // Max size allowed  (0 if don't care)
  158.     OUT    ULONG *OldImageSize,    // Returned from the header
  159.     OUT    ULONG64 *OldImageBase,  // Returned from the header
  160.     OUT    ULONG *NewImageSize,    // Image size rounded to next separation boundary
  161.     IN OUT ULONG64 *NewImageBase,  // (in) Desired new address.
  162.                                    // (out) Next address (actual if going down)
  163.     IN     ULONG TimeStamp         // new timestamp for image, if non-zero
  164.     );
  166. #define MAX_SYM_NAME            2000
  168. //
  169. // Define checksum return codes.
  170. //
  172. #define CHECKSUM_SUCCESS            0
  173. #define CHECKSUM_OPEN_FAILURE       1
  174. #define CHECKSUM_MAP_FAILURE        2
  175. #define CHECKSUM_MAPVIEW_FAILURE    3
  176. #define CHECKSUM_UNICODE_FAILURE    4
  178. // Define Splitsym flags.
  180. #define SPLITSYM_REMOVE_PRIVATE     0x00000001      // Remove CV types/symbols and Fixup debug
  181.                                                     //  Used for creating .dbg files that ship
  182.                                                     //  as part of the product.
  184. #define SPLITSYM_EXTRACT_ALL        0x00000002      // Extract all debug info from image.
  185.                                                     //  Normally, FPO is left in the image
  186.                                                     //  to allow stack traces through the code.
  187.                                                     //  Using this switch is similar to linking
  188.                                                     //  with -debug:none except the .dbg file
  189.                                                     //  exists...
  191. #define SPLITSYM_SYMBOLPATH_IS_SRC  0x00000004      // The SymbolFilePath contains an alternate
  192.                                                     //  path to locate the pdb.
  195. //
  196. // Define checksum function prototypes.
  197. //
  199. PIMAGE_NT_HEADERS
  200. IMAGEAPI
  201. CheckSumMappedFile (
  202.     PVOID BaseAddress,
  203.     DWORD FileLength,
  204.     PDWORD HeaderSum,
  205.     PDWORD CheckSum
  206.     );
  208. DWORD
  209. IMAGEAPI
  210. MapFileAndCheckSumA (
  211.     PSTR Filename,
  212.     PDWORD HeaderSum,
  213.     PDWORD CheckSum
  214.     );
  216. DWORD
  217. IMAGEAPI
  218. MapFileAndCheckSumW (
  219.     PWSTR Filename,
  220.     PDWORD HeaderSum,
  221.     PDWORD CheckSum
  222.     );
  224. #ifdef UNICODE
  225. #define MapFileAndCheckSum  MapFileAndCheckSumW
  226. #else
  227. #define MapFileAndCheckSum  MapFileAndCheckSumA
  228. #endif // !UNICODE
  230. BOOL
  231. IMAGEAPI
  232. GetImageConfigInformation(
  233.     PLOADED_IMAGE LoadedImage,
  234.     PIMAGE_LOAD_CONFIG_DIRECTORY ImageConfigInformation
  235.     );
  237. DWORD
  238. IMAGEAPI
  239. GetImageUnusedHeaderBytes(
  240.     PLOADED_IMAGE LoadedImage,
  241.     PDWORD SizeUnusedHeaderBytes
  242.     );
  244. BOOL
  245. IMAGEAPI
  246. SetImageConfigInformation(
  247.     PLOADED_IMAGE LoadedImage,
  248.     PIMAGE_LOAD_CONFIG_DIRECTORY ImageConfigInformation
  249.     );
  251. // Image Integrity API's
  253. #define CERT_PE_IMAGE_DIGEST_DEBUG_INFO         0x01
  254. #define CERT_PE_IMAGE_DIGEST_RESOURCES          0x02
  255. #define CERT_PE_IMAGE_DIGEST_ALL_IMPORT_INFO    0x04
  256. #define CERT_PE_IMAGE_DIGEST_NON_PE_INFO        0x08      // include data outside the PE image
  258. #define CERT_SECTION_TYPE_ANY                   0xFF      // Any Certificate type
  260. typedef PVOID DIGEST_HANDLE;
  262. typedef BOOL (WINAPI *DIGEST_FUNCTION) (DIGEST_HANDLE refdata, PBYTE pData, DWORD dwLength);
  264. BOOL
  265. IMAGEAPI
  266. ImageGetDigestStream(
  267.     IN      HANDLE  FileHandle,
  268.     IN      DWORD   DigestLevel,
  269.     IN      DIGEST_FUNCTION DigestFunction,
  270.     IN      DIGEST_HANDLE   DigestHandle
  271.     );
  273. BOOL
  274. IMAGEAPI
  275. ImageAddCertificate(
  276.     IN      HANDLE  FileHandle,
  277.     IN      LPWIN_CERTIFICATE   Certificate,
  278.     OUT     PDWORD  Index
  279.     );
  281. BOOL
  282. IMAGEAPI
  283. ImageRemoveCertificate(
  284.     IN      HANDLE   FileHandle,
  285.     IN      DWORD    Index
  286.     );
  288. BOOL
  289. IMAGEAPI
  290. ImageEnumerateCertificates(
  291.     IN      HANDLE  FileHandle,
  292.     IN      WORD    TypeFilter,
  293.     OUT     PDWORD  CertificateCount,
  294.     IN OUT  PDWORD  Indices OPTIONAL,
  295.     IN OUT  DWORD   IndexCount  OPTIONAL
  296.     );
  298. BOOL
  299. IMAGEAPI
  300. ImageGetCertificateData(
  301.     IN      HANDLE  FileHandle,
  302.     IN      DWORD   CertificateIndex,
  303.     OUT     LPWIN_CERTIFICATE Certificate,
  304.     IN OUT  PDWORD  RequiredLength
  305.     );
  307. BOOL
  308. IMAGEAPI
  309. ImageGetCertificateHeader(
  310.     IN      HANDLE  FileHandle,
  311.     IN      DWORD   CertificateIndex,
  312.     IN OUT  LPWIN_CERTIFICATE Certificateheader
  313.     );
  315. PLOADED_IMAGE
  316. IMAGEAPI
  317. ImageLoad(
  318.     PSTR DllName,
  319.     PSTR DllPath
  320.     );
  322. BOOL
  323. IMAGEAPI
  324. ImageUnload(
  325.     PLOADED_IMAGE LoadedImage
  326.     );
  328. BOOL
  329. IMAGEAPI
  330. MapAndLoad(
  331.     PSTR ImageName,
  332.     PSTR DllPath,
  333.     PLOADED_IMAGE LoadedImage,
  334.     BOOL DotDll,
  335.     BOOL ReadOnly
  336.     );
  338. BOOL
  339. IMAGEAPI
  340. UnMapAndLoad(
  341.     PLOADED_IMAGE LoadedImage
  342.     );
  344. BOOL
  345. IMAGEAPI
  346. TouchFileTimes (
  347.     HANDLE FileHandle,
  348.     PSYSTEMTIME pSystemTime
  349.     );
  351. BOOL
  352. IMAGEAPI
  353. SplitSymbols (
  354.     PSTR ImageName,
  355.     PSTR SymbolsPath,
  356.     PSTR SymbolFilePath,
  357.     DWORD Flags                 // Combination of flags above
  358.     );
  360. BOOL
  361. IMAGEAPI
  362. UpdateDebugInfoFile(
  363.     PSTR ImageFileName,
  364.     PSTR SymbolPath,
  365.     PSTR DebugFilePath,
  366.     PIMAGE_NT_HEADERS32 NtHeaders
  367.     );
  369. BOOL
  370. IMAGEAPI
  371. UpdateDebugInfoFileEx(
  372.     PSTR ImageFileName,
  373.     PSTR SymbolPath,
  374.     PSTR DebugFilePath,
  375.     PIMAGE_NT_HEADERS32 NtHeaders,
  376.     DWORD OldChecksum
  377.     );
  380. HANDLE
  381. IMAGEAPI
  382. FindDebugInfoFile (
  383.     PSTR FileName,
  384.     PSTR SymbolPath,
  385.     PSTR DebugFilePath
  386.     );
  388. typedef BOOL
  389. (CALLBACK *PFIND_DEBUG_FILE_CALLBACK)(
  390.     HANDLE FileHandle,
  391.     PSTR FileName,
  392.     PVOID CallerData
  393.     );
  395. HANDLE
  396. IMAGEAPI
  397. FindDebugInfoFileEx (
  398.     PSTR FileName,
  399.     PSTR SymbolPath,
  400.     PSTR DebugFilePath,
  401.     PFIND_DEBUG_FILE_CALLBACK Callback,
  402.     PVOID CallerData
  403.     );
  405. typedef BOOL
  406. (CALLBACK *PFINDFILEINPATHCALLBACK)(
  407.     PSTR  filename,
  408.     PVOID context
  409.     );
  411. BOOL
  412. IMAGEAPI
  413. SymFindFileInPath(
  414.     HANDLE hprocess,
  415.     LPSTR  SearchPath,
  416.     LPSTR  FileName,
  417.     PVOID  id,
  418.     DWORD  two,
  419.     DWORD  three,
  420.     DWORD  flags,
  421.     LPSTR  FilePath,
  422.     PFINDFILEINPATHCALLBACK callback,
  423.     PVOID  context
  424.     );
  426. HANDLE
  427. IMAGEAPI
  428. FindExecutableImage(
  429.     PSTR FileName,
  430.     PSTR SymbolPath,
  431.     PSTR ImageFilePath
  432.     );
  434. typedef BOOL
  435. (CALLBACK *PFIND_EXE_FILE_CALLBACK)(
  436.     HANDLE FileHandle,
  437.     PSTR FileName,
  438.     PVOID CallerData
  439.     );
  441. HANDLE
  442. IMAGEAPI
  443. FindExecutableImageEx(
  444.     PSTR FileName,
  445.     PSTR SymbolPath,
  446.     PSTR ImageFilePath,
  447.     PFIND_EXE_FILE_CALLBACK Callback,
  448.     PVOID CallerData
  449.     );
  451. PIMAGE_NT_HEADERS
  452. IMAGEAPI
  453. ImageNtHeader (
  454.     IN PVOID Base
  455.     );
  457. PVOID
  458. IMAGEAPI
  459. ImageDirectoryEntryToDataEx (
  460.     IN PVOID Base,
  461.     IN BOOLEAN MappedAsImage,
  462.     IN USHORT DirectoryEntry,
  463.     OUT PULONG Size,
  464.     OUT PIMAGE_SECTION_HEADER *FoundHeader OPTIONAL
  465.     );
  467. PVOID
  468. IMAGEAPI
  469. ImageDirectoryEntryToData (
  470.     IN PVOID Base,
  471.     IN BOOLEAN MappedAsImage,
  472.     IN USHORT DirectoryEntry,
  473.     OUT PULONG Size
  474.     );
  476. PIMAGE_SECTION_HEADER
  477. IMAGEAPI
  478. ImageRvaToSection(
  479.     IN PIMAGE_NT_HEADERS NtHeaders,
  480.     IN PVOID Base,
  481.     IN ULONG Rva
  482.     );
  484. PVOID
  485. IMAGEAPI
  486. ImageRvaToVa(
  487.     IN PIMAGE_NT_HEADERS NtHeaders,
  488.     IN PVOID Base,
  489.     IN ULONG Rva,
  490.     IN OUT PIMAGE_SECTION_HEADER *LastRvaSection
  491.     );
  493. // Symbol server exports
  495. typedef BOOL (*PSYMBOLSERVERPROC)(LPCSTR, LPCSTR, PVOID, DWORD, DWORD, LPSTR);
  496. typedef BOOL (*PSYMBOLSERVEROPENPROC)(VOID);
  497. typedef BOOL (*PSYMBOLSERVERCLOSEPROC)(VOID);
  498. typedef BOOL (*PSYMBOLSERVERSETOPTIONSPROC)(UINT_PTR, ULONG64);
  499. typedef BOOL (CALLBACK *PSYMBOLSERVERCALLBACKPROC)(UINT_PTR action, ULONG64 data, ULONG64 context);
  500. typedef UINT_PTR (*PSYMBOLSERVERGETOPTIONSPROC)();
  502. #define SSRVOPT_CALLBACK    0x01
  503. #define SSRVOPT_DWORD       0x02
  504. #define SSRVOPT_DWORDPTR    0x04
  505. #define SSRVOPT_GUIDPTR     0x08
  506. #define SSRVOPT_OLDGUIDPTR  0x10
  507. #define SSRVOPT_UNATTENDED  0x20
  508. #define SSRVOPT_RESET    ((ULONG_PTR)-1)
  510. #define SSRVACTION_TRACE 1
  513. #ifndef _WIN64
  514. // This api won't be ported to Win64 - Fix your code.
  516. typedef struct _IMAGE_DEBUG_INFORMATION {
  517.     LIST_ENTRY List;
  518.     DWORD ReservedSize;
  519.     PVOID ReservedMappedBase;
  520.     USHORT ReservedMachine;
  521.     USHORT ReservedCharacteristics;
  522.     DWORD ReservedCheckSum;
  523.     DWORD ImageBase;
  524.     DWORD SizeOfImage;
  526.     DWORD ReservedNumberOfSections;
  527.     PIMAGE_SECTION_HEADER ReservedSections;
  529.     DWORD ReservedExportedNamesSize;
  530.     PSTR ReservedExportedNames;
  532.     DWORD ReservedNumberOfFunctionTableEntries;
  533.     PIMAGE_FUNCTION_ENTRY ReservedFunctionTableEntries;
  534.     DWORD ReservedLowestFunctionStartingAddress;
  535.     DWORD ReservedHighestFunctionEndingAddress;
  537.     DWORD ReservedNumberOfFpoTableEntries;
  538.     PFPO_DATA ReservedFpoTableEntries;
  540.     DWORD SizeOfCoffSymbols;
  541.     PIMAGE_COFF_SYMBOLS_HEADER CoffSymbols;
  543.     DWORD ReservedSizeOfCodeViewSymbols;
  544.     PVOID ReservedCodeViewSymbols;
  546.     PSTR ImageFilePath;
  547.     PSTR ImageFileName;
  548.     PSTR ReservedDebugFilePath;
  550.     DWORD ReservedTimeDateStamp;
  552.     BOOL  ReservedRomImage;
  553.     PIMAGE_DEBUG_DIRECTORY ReservedDebugDirectory;
  554.     DWORD ReservedNumberOfDebugDirectories;
  556.     DWORD ReservedOriginalFunctionTableBaseAddress;
  558.     DWORD Reserved[ 2 ];
  560. } IMAGE_DEBUG_INFORMATION, *PIMAGE_DEBUG_INFORMATION;
  563. PIMAGE_DEBUG_INFORMATION
  564. IMAGEAPI
  565. MapDebugInformation(
  566.     HANDLE FileHandle,
  567.     PSTR FileName,
  568.     PSTR SymbolPath,
  569.     DWORD ImageBase
  570.     );
  572. BOOL
  573. IMAGEAPI
  574. UnmapDebugInformation(
  575.     PIMAGE_DEBUG_INFORMATION DebugInfo
  576.     );
  578. #endif
  580. BOOL
  581. IMAGEAPI
  582. SearchTreeForFile(
  583.     PSTR RootPath,
  584.     PSTR InputPathName,
  585.     PSTR OutputPathBuffer
  586.     );
  588. BOOL
  589. IMAGEAPI
  590. MakeSureDirectoryPathExists(
  591.     PCSTR DirPath
  592.     );
  594. //
  595. // UnDecorateSymbolName Flags
  596. //
  598. #define UNDNAME_COMPLETE                 (0x0000)  // Enable full undecoration
  599. #define UNDNAME_NO_LEADING_UNDERSCORES   (0x0001)  // Remove leading underscores from MS extended keywords
  600. #define UNDNAME_NO_MS_KEYWORDS           (0x0002)  // Disable expansion of MS extended keywords
  601. #define UNDNAME_NO_FUNCTION_RETURNS      (0x0004)  // Disable expansion of return type for primary declaration
  602. #define UNDNAME_NO_ALLOCATION_MODEL      (0x0008)  // Disable expansion of the declaration model
  603. #define UNDNAME_NO_ALLOCATION_LANGUAGE   (0x0010)  // Disable expansion of the declaration language specifier
  604. #define UNDNAME_NO_MS_THISTYPE           (0x0020)  // NYI Disable expansion of MS keywords on the 'this' type for primary declaration
  605. #define UNDNAME_NO_CV_THISTYPE           (0x0040)  // NYI Disable expansion of CV modifiers on the 'this' type for primary declaration
  606. #define UNDNAME_NO_THISTYPE              (0x0060)  // Disable all modifiers on the 'this' type
  607. #define UNDNAME_NO_ACCESS_SPECIFIERS     (0x0080)  // Disable expansion of access specifiers for members
  608. #define UNDNAME_NO_THROW_SIGNATURES      (0x0100)  // Disable expansion of 'throw-signatures' for functions and pointers to functions
  609. #define UNDNAME_NO_MEMBER_TYPE           (0x0200)  // Disable expansion of 'static' or 'virtual'ness of members
  610. #define UNDNAME_NO_RETURN_UDT_MODEL      (0x0400)  // Disable expansion of MS model for UDT returns
  611. #define UNDNAME_32_BIT_DECODE            (0x0800)  // Undecorate 32-bit decorated names
  612. #define UNDNAME_NAME_ONLY                (0x1000)  // Crack only the name for primary declaration;
  613.                                                                                                    //  return just [scope::]name.  Does expand template params
  614. #define UNDNAME_NO_ARGUMENTS             (0x2000)  // Don't undecorate arguments to function
  615. #define UNDNAME_NO_SPECIAL_SYMS          (0x4000)  // Don't undecorate special names (v-table, vcall, vector xxx, metatype, etc)
  617. DWORD
  618. IMAGEAPI
  619. WINAPI
  620. UnDecorateSymbolName(
  621.     PCSTR   DecoratedName,         // Name to undecorate
  622.     PSTR    UnDecoratedName,       // If NULL, it will be allocated
  623.     DWORD    UndecoratedLength,     // The maximym length
  624.     DWORD    Flags                  // See above.
  625.     );
  628. //
  629. // these values are used for synthesized file types
  630. // that can be passed in as image headers instead of
  631. // the standard ones from ntimage.h
  632. //
  634. #define DBHHEADER_DEBUGDIRS     0x1
  636. typedef struct _DBGHELP_MODLOAD_DATA {
  637.     DWORD   ssize;                  // size of this struct
  638.     DWORD   ssig;                   // signature identifying the passed data
  639.     PVOID   data;                   // pointer to passed data
  640.     DWORD   size;                   // size of passed data
  641.     DWORD   flags;                  // options
  642. } MODLOAD_DATA, *PMODLOAD_DATA;
  644. //
  645. // StackWalking API
  646. //
  648. typedef enum {
  649.     AddrMode1616,
  650.     AddrMode1632,
  651.     AddrModeReal,
  652.     AddrModeFlat
  653. } ADDRESS_MODE;
  655. typedef struct _tagADDRESS64 {
  656.     DWORD64       Offset;
  657.     WORD          Segment;
  658.     ADDRESS_MODE  Mode;
  659. } ADDRESS64, *LPADDRESS64;
  661. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  662. #define ADDRESS ADDRESS64
  663. #define LPADDRESS LPADDRESS64
  664. #else
  665. typedef struct _tagADDRESS {
  666.     DWORD         Offset;
  667.     WORD          Segment;
  668.     ADDRESS_MODE  Mode;
  669. } ADDRESS, *LPADDRESS;
  671. __inline
  672. void
  673. Address32To64(
  674.     LPADDRESS a32,
  675.     LPADDRESS64 a64
  676.     )
  677. {
  678.     a64->Offset = (ULONG64)(LONG64)(LONG)a32->Offset;
  679.     a64->Segment = a32->Segment;
  680.     a64->Mode = a32->Mode;
  681. }
  683. __inline
  684. void
  685. Address64To32(
  686.     LPADDRESS64 a64,
  687.     LPADDRESS a32
  688.     )
  689. {
  690.     a32->Offset = (ULONG)a64->Offset;
  691.     a32->Segment = a64->Segment;
  692.     a32->Mode = a64->Mode;
  693. }
  694. #endif
  696. //
  697. // This structure is included in the STACKFRAME structure,
  698. // and is used to trace through usermode callbacks in a thread's
  699. // kernel stack.  The values must be copied by the kernel debugger
  700. // from the DBGKD_GET_VERSION and WAIT_STATE_CHANGE packets.
  701. //
  703. //
  704. // New KDHELP structure for 64 bit system support.
  705. // This structure is preferred in new code.
  706. //
  707. typedef struct _KDHELP64 {
  709.     //
  710.     // address of kernel thread object, as provided in the
  711.     // WAIT_STATE_CHANGE packet.
  712.     //
  713.     DWORD64   Thread;
  715.     //
  716.     // offset in thread object to pointer to the current callback frame
  717.     // in kernel stack.
  718.     //
  719.     DWORD   ThCallbackStack;
  721.     //
  722.     // offset in thread object to pointer to the current callback backing
  723.     // store frame in kernel stack.
  724.     //
  725.     DWORD   ThCallbackBStore;
  727.     //
  728.     // offsets to values in frame:
  729.     //
  730.     // address of next callback frame
  731.     DWORD   NextCallback;
  733.     // address of saved frame pointer (if applicable)
  734.     DWORD   FramePointer;
  737.     //
  738.     // Address of the kernel function that calls out to user mode
  739.     //
  740.     DWORD64   KiCallUserMode;
  742.     //
  743.     // Address of the user mode dispatcher function
  744.     //
  745.     DWORD64   KeUserCallbackDispatcher;
  747.     //
  748.     // Lowest kernel mode address
  749.     //
  750.     DWORD64   SystemRangeStart;
  752.     DWORD64  Reserved[8];
  754. } KDHELP64, *PKDHELP64;
  756. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  757. #define KDHELP KDHELP64
  758. #define PKDHELP PKDHELP64
  759. #else
  760. typedef struct _KDHELP {
  762.     //
  763.     // address of kernel thread object, as provided in the
  764.     // WAIT_STATE_CHANGE packet.
  765.     //
  766.     DWORD   Thread;
  768.     //
  769.     // offset in thread object to pointer to the current callback frame
  770.     // in kernel stack.
  771.     //
  772.     DWORD   ThCallbackStack;
  774.     //
  775.     // offsets to values in frame:
  776.     //
  777.     // address of next callback frame
  778.     DWORD   NextCallback;
  780.     // address of saved frame pointer (if applicable)
  781.     DWORD   FramePointer;
  783.     //
  784.     // Address of the kernel function that calls out to user mode
  785.     //
  786.     DWORD   KiCallUserMode;
  788.     //
  789.     // Address of the user mode dispatcher function
  790.     //
  791.     DWORD   KeUserCallbackDispatcher;
  793.     //
  794.     // Lowest kernel mode address
  795.     //
  796.     DWORD   SystemRangeStart;
  798.     //
  799.     // offset in thread object to pointer to the current callback backing
  800.     // store frame in kernel stack.
  801.     //
  802.     DWORD   ThCallbackBStore;
  804.     DWORD  Reserved[8];
  806. } KDHELP, *PKDHELP;
  808. __inline
  809. void
  810. KdHelp32To64(
  811.     PKDHELP p32,
  812.     PKDHELP64 p64
  813.     )
  814. {
  815.     p64->Thread = p32->Thread;
  816.     p64->ThCallbackStack = p32->ThCallbackStack;
  817.     p64->NextCallback = p32->NextCallback;
  818.     p64->FramePointer = p32->FramePointer;
  819.     p64->KiCallUserMode = p32->KiCallUserMode;
  820.     p64->KeUserCallbackDispatcher = p32->KeUserCallbackDispatcher;
  821.     p64->SystemRangeStart = p32->SystemRangeStart;
  822. }
  823. #endif
  825. typedef struct _tagSTACKFRAME64 {
  826.     ADDRESS64   AddrPC;               // program counter
  827.     ADDRESS64   AddrReturn;           // return address
  828.     ADDRESS64   AddrFrame;            // frame pointer
  829.     ADDRESS64   AddrStack;            // stack pointer
  830.     ADDRESS64   AddrBStore;           // backing store pointer
  831.     PVOID       FuncTableEntry;       // pointer to pdata/fpo or NULL
  832.     DWORD64     Params[4];            // possible arguments to the function
  833.     BOOL        Far;                  // WOW far call
  834.     BOOL        Virtual;              // is this a virtual frame?
  835.     DWORD64     Reserved[3];
  836.     KDHELP64    KdHelp;
  837. } STACKFRAME64, *LPSTACKFRAME64;
  839. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  840. #define STACKFRAME STACKFRAME64
  841. #define LPSTACKFRAME LPSTACKFRAME64
  842. #else
  843. typedef struct _tagSTACKFRAME {
  844.     ADDRESS     AddrPC;               // program counter
  845.     ADDRESS     AddrReturn;           // return address
  846.     ADDRESS     AddrFrame;            // frame pointer
  847.     ADDRESS     AddrStack;            // stack pointer
  848.     PVOID       FuncTableEntry;       // pointer to pdata/fpo or NULL
  849.     DWORD       Params[4];            // possible arguments to the function
  850.     BOOL        Far;                  // WOW far call
  851.     BOOL        Virtual;              // is this a virtual frame?
  852.     DWORD       Reserved[3];
  853.     KDHELP      KdHelp;
  854.     ADDRESS     AddrBStore;           // backing store pointer
  855. } STACKFRAME, *LPSTACKFRAME;
  856. #endif
  859. typedef
  860. BOOL
  861. (__stdcall *PREAD_PROCESS_MEMORY_ROUTINE64)(
  862.     HANDLE      hProcess,
  863.     DWORD64     qwBaseAddress,
  864.     PVOID       lpBuffer,
  865.     DWORD       nSize,
  866.     LPDWORD     lpNumberOfBytesRead
  867.     );
  869. typedef
  870. PVOID
  871. (__stdcall *PFUNCTION_TABLE_ACCESS_ROUTINE64)(
  872.     HANDLE  hProcess,
  873.     DWORD64 AddrBase
  874.     );
  876. typedef
  877. DWORD64
  878. (__stdcall *PGET_MODULE_BASE_ROUTINE64)(
  879.     HANDLE  hProcess,
  880.     DWORD64 Address
  881.     );
  883. typedef
  884. DWORD64
  885. (__stdcall *PTRANSLATE_ADDRESS_ROUTINE64)(
  886.     HANDLE    hProcess,
  887.     HANDLE    hThread,
  888.     LPADDRESS64 lpaddr
  889.     );
  891. BOOL
  892. IMAGEAPI
  893. StackWalk64(
  894.     DWORD                             MachineType,
  895.     HANDLE                            hProcess,
  896.     HANDLE                            hThread,
  897.     LPSTACKFRAME64                    StackFrame,
  898.     PVOID                             ContextRecord,
  899.     PREAD_PROCESS_MEMORY_ROUTINE64    ReadMemoryRoutine,
  900.     PFUNCTION_TABLE_ACCESS_ROUTINE64  FunctionTableAccessRoutine,
  901.     PGET_MODULE_BASE_ROUTINE64        GetModuleBaseRoutine,
  902.     PTRANSLATE_ADDRESS_ROUTINE64      TranslateAddress
  903.     );
  905. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  907. #define PREAD_PROCESS_MEMORY_ROUTINE PREAD_PROCESS_MEMORY_ROUTINE64
  908. #define PFUNCTION_TABLE_ACCESS_ROUTINE PFUNCTION_TABLE_ACCESS_ROUTINE64
  909. #define PGET_MODULE_BASE_ROUTINE PGET_MODULE_BASE_ROUTINE64
  910. #define PTRANSLATE_ADDRESS_ROUTINE PTRANSLATE_ADDRESS_ROUTINE64
  912. #define StackWalk StackWalk64
  914. #else
  916. typedef
  917. BOOL
  918. (__stdcall *PREAD_PROCESS_MEMORY_ROUTINE)(
  919.     HANDLE  hProcess,
  920.     DWORD   lpBaseAddress,
  921.     PVOID   lpBuffer,
  922.     DWORD   nSize,
  923.     PDWORD  lpNumberOfBytesRead
  924.     );
  926. typedef
  927. PVOID
  928. (__stdcall *PFUNCTION_TABLE_ACCESS_ROUTINE)(
  929.     HANDLE  hProcess,
  930.     DWORD   AddrBase
  931.     );
  933. typedef
  934. DWORD
  935. (__stdcall *PGET_MODULE_BASE_ROUTINE)(
  936.     HANDLE  hProcess,
  937.     DWORD   Address
  938.     );
  940. typedef
  941. DWORD
  942. (__stdcall *PTRANSLATE_ADDRESS_ROUTINE)(
  943.     HANDLE    hProcess,
  944.     HANDLE    hThread,
  945.     LPADDRESS lpaddr
  946.     );
  948. BOOL
  949. IMAGEAPI
  950. StackWalk(
  951.     DWORD                             MachineType,
  952.     HANDLE                            hProcess,
  953.     HANDLE                            hThread,
  954.     LPSTACKFRAME                      StackFrame,
  955.     PVOID                             ContextRecord,
  956.     PREAD_PROCESS_MEMORY_ROUTINE      ReadMemoryRoutine,
  957.     PFUNCTION_TABLE_ACCESS_ROUTINE    FunctionTableAccessRoutine,
  958.     PGET_MODULE_BASE_ROUTINE          GetModuleBaseRoutine,
  959.     PTRANSLATE_ADDRESS_ROUTINE        TranslateAddress
  960.     );
  962. #endif
  965. #define API_VERSION_NUMBER 9
  967. typedef struct API_VERSION {
  968.     USHORT  MajorVersion;
  969.     USHORT  MinorVersion;
  970.     USHORT  Revision;
  971.     USHORT  Reserved;
  972. } API_VERSION, *LPAPI_VERSION;
  974. LPAPI_VERSION
  975. IMAGEAPI
  976. ImagehlpApiVersion(
  977.     VOID
  978.     );
  980. LPAPI_VERSION
  981. IMAGEAPI
  982. ImagehlpApiVersionEx(
  983.     LPAPI_VERSION AppVersion
  984.     );
  986. DWORD
  987. IMAGEAPI
  988. GetTimestampForLoadedLibrary(
  989.     HMODULE Module
  990.     );
  992. //
  993. // typedefs for function pointers
  994. //
  995. typedef BOOL
  996. (CALLBACK *PSYM_ENUMMODULES_CALLBACK64)(
  997.     PSTR ModuleName,
  998.     DWORD64 BaseOfDll,
  999.     PVOID UserContext
  1000.     );
  1002. typedef BOOL
  1003. (CALLBACK *PSYM_ENUMSYMBOLS_CALLBACK64)(
  1004.     PSTR SymbolName,
  1005.     DWORD64 SymbolAddress,
  1006.     ULONG SymbolSize,
  1007.     PVOID UserContext
  1008.     );
  1010. typedef BOOL
  1011. (CALLBACK *PSYM_ENUMSYMBOLS_CALLBACK64W)(
  1012.     PWSTR SymbolName,
  1013.     DWORD64 SymbolAddress,
  1014.     ULONG SymbolSize,
  1015.     PVOID UserContext
  1016.     );
  1018. typedef BOOL
  1019. (CALLBACK *PENUMLOADED_MODULES_CALLBACK64)(
  1020.     PSTR ModuleName,
  1021.     DWORD64 ModuleBase,
  1022.     ULONG ModuleSize,
  1023.     PVOID UserContext
  1024.     );
  1026. typedef BOOL
  1027. (CALLBACK *PSYMBOL_REGISTERED_CALLBACK64)(
  1028.     HANDLE  hProcess,
  1029.     ULONG   ActionCode,
  1030.     ULONG64 CallbackData,
  1031.     ULONG64 UserContext
  1032.     );
  1034. typedef
  1035. PVOID
  1036. (CALLBACK *PSYMBOL_FUNCENTRY_CALLBACK)(
  1037.     HANDLE  hProcess,
  1038.     DWORD   AddrBase,
  1039.     PVOID   UserContext
  1040.     );
  1042. typedef
  1043. PVOID
  1044. (CALLBACK *PSYMBOL_FUNCENTRY_CALLBACK64)(
  1045.     HANDLE  hProcess,
  1046.     ULONG64 AddrBase,
  1047.     ULONG64 UserContext
  1048.     );
  1050. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1052. #define PSYM_ENUMMODULES_CALLBACK PSYM_ENUMMODULES_CALLBACK64
  1053. #define PSYM_ENUMSYMBOLS_CALLBACK PSYM_ENUMSYMBOLS_CALLBACK64
  1054. #define PSYM_ENUMSYMBOLS_CALLBACKW PSYM_ENUMSYMBOLS_CALLBACK64W
  1055. #define PENUMLOADED_MODULES_CALLBACK PENUMLOADED_MODULES_CALLBACK64
  1056. #define PSYMBOL_REGISTERED_CALLBACK PSYMBOL_REGISTERED_CALLBACK64
  1057. #define PSYMBOL_FUNCENTRY_CALLBACK PSYMBOL_FUNCENTRY_CALLBACK64
  1059. #else
  1061. typedef BOOL
  1062. (CALLBACK *PSYM_ENUMMODULES_CALLBACK)(
  1063.     PSTR  ModuleName,
  1064.     ULONG BaseOfDll,
  1065.     PVOID UserContext
  1066.     );
  1068. typedef BOOL
  1069. (CALLBACK *PSYM_ENUMSYMBOLS_CALLBACK)(
  1070.     PSTR  SymbolName,
  1071.     ULONG SymbolAddress,
  1072.     ULONG SymbolSize,
  1073.     PVOID UserContext
  1074.     );
  1076. typedef BOOL
  1077. (CALLBACK *PSYM_ENUMSYMBOLS_CALLBACKW)(
  1078.     PWSTR  SymbolName,
  1079.     ULONG SymbolAddress,
  1080.     ULONG SymbolSize,
  1081.     PVOID UserContext
  1082.     );
  1084. typedef BOOL
  1085. (CALLBACK *PENUMLOADED_MODULES_CALLBACK)(
  1086.     PSTR  ModuleName,
  1087.     ULONG ModuleBase,
  1088.     ULONG ModuleSize,
  1089.     PVOID UserContext
  1090.     );
  1092. typedef BOOL
  1093. (CALLBACK *PSYMBOL_REGISTERED_CALLBACK)(
  1094.     HANDLE  hProcess,
  1095.     ULONG   ActionCode,
  1096.     PVOID   CallbackData,
  1097.     PVOID   UserContext
  1098.     );
  1100. #endif
  1103. //
  1104. // symbol flags
  1105. //
  1107. #define SYMF_OMAP_GENERATED   0x00000001
  1108. #define SYMF_OMAP_MODIFIED    0x00000002
  1109. #ifndef _DBGHELP_USER_GENERATED_SYMBOLS_NOTSUPPORTED
  1110.  #define SYMF_USER_GENERATED   0x00000004
  1111. #endif // !_DBGHELP_USER_GENERATED_SYMBOLS_NOTSUPPORTED
  1112. #define SYMF_REGISTER         0x00000008
  1113. #define SYMF_REGREL           0x00000010
  1114. #define SYMF_FRAMEREL         0x00000020
  1115. #define SYMF_PARAMETER        0x00000040
  1116. #define SYMF_LOCAL            0x00000080
  1117. #define SYMF_CONSTANT         0x00000100
  1118. #define SYMF_EXPORT           0x00000200
  1119. #define SYMF_FORWARDER        0x00000400
  1120. #define SYMF_FUNCTION         0x00000800
  1121. //
  1122. // symbol type enumeration
  1123. //
  1124. typedef enum {
  1125.     SymNone = 0,
  1126.     SymCoff,
  1127.     SymCv,
  1128.     SymPdb,
  1129.     SymExport,
  1130.     SymDeferred,
  1131.     SymSym,       // .sym file
  1132.     SymDia,
  1133.     NumSymTypes
  1134. } SYM_TYPE;
  1136. //
  1137. // symbol data structure
  1138. //
  1140. typedef struct _IMAGEHLP_SYMBOL64 {
  1141.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_SYMBOL64)
  1142.     DWORD64                     Address;                // virtual address including dll base address
  1143.     DWORD                       Size;                   // estimated size of symbol, can be zero
  1144.     DWORD                       Flags;                  // info about the symbols, see the SYMF defines
  1145.     DWORD                       MaxNameLength;          // maximum size of symbol name in 'Name'
  1146.     CHAR                        Name[1];                // symbol name (null terminated string)
  1147. } IMAGEHLP_SYMBOL64, *PIMAGEHLP_SYMBOL64;
  1149. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1150. #define IMAGEHLP_SYMBOL IMAGEHLP_SYMBOL64
  1151. #define PIMAGEHLP_SYMBOL PIMAGEHLP_SYMBOL64
  1152. #else
  1153. typedef struct _IMAGEHLP_SYMBOL {
  1154.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_SYMBOL)
  1155.     DWORD                       Address;                // virtual address including dll base address
  1156.     DWORD                       Size;                   // estimated size of symbol, can be zero
  1157.     DWORD                       Flags;                  // info about the symbols, see the SYMF defines
  1158.     DWORD                       MaxNameLength;          // maximum size of symbol name in 'Name'
  1159.     CHAR                        Name[1];                // symbol name (null terminated string)
  1160. } IMAGEHLP_SYMBOL, *PIMAGEHLP_SYMBOL;
  1161. #endif
  1163. //
  1164. // module data structure
  1165. //
  1167. typedef struct _IMAGEHLP_MODULE64 {
  1168.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_MODULE64)
  1169.     DWORD64                     BaseOfImage;            // base load address of module
  1170.     DWORD                       ImageSize;              // virtual size of the loaded module
  1171.     DWORD                       TimeDateStamp;          // date/time stamp from pe header
  1172.     DWORD                       CheckSum;               // checksum from the pe header
  1173.     DWORD                       NumSyms;                // number of symbols in the symbol table
  1174.     SYM_TYPE                    SymType;                // type of symbols loaded
  1175.     CHAR                        ModuleName[32];         // module name
  1176.     CHAR                        ImageName[256];         // image name
  1177.     CHAR                        LoadedImageName[256];   // symbol file name
  1178. } IMAGEHLP_MODULE64, *PIMAGEHLP_MODULE64;
  1180. typedef struct _IMAGEHLP_MODULE64W {
  1181.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_MODULE64)
  1182.     DWORD64                     BaseOfImage;            // base load address of module
  1183.     DWORD                       ImageSize;              // virtual size of the loaded module
  1184.     DWORD                       TimeDateStamp;          // date/time stamp from pe header
  1185.     DWORD                       CheckSum;               // checksum from the pe header
  1186.     DWORD                       NumSyms;                // number of symbols in the symbol table
  1187.     SYM_TYPE                    SymType;                // type of symbols loaded
  1188.     WCHAR                       ModuleName[32];         // module name
  1189.     WCHAR                       ImageName[256];         // image name
  1190.     WCHAR                       LoadedImageName[256];   // symbol file name
  1191. } IMAGEHLP_MODULEW64, *PIMAGEHLP_MODULEW64;
  1193. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1194. #define IMAGEHLP_MODULE IMAGEHLP_MODULE64
  1195. #define PIMAGEHLP_MODULE PIMAGEHLP_MODULE64
  1196. #define IMAGEHLP_MODULEW IMAGEHLP_MODULEW64
  1197. #define PIMAGEHLP_MODULEW PIMAGEHLP_MODULEW64
  1198. #else
  1199. typedef struct _IMAGEHLP_MODULE {
  1200.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_MODULE)
  1201.     DWORD                       BaseOfImage;            // base load address of module
  1202.     DWORD                       ImageSize;              // virtual size of the loaded module
  1203.     DWORD                       TimeDateStamp;          // date/time stamp from pe header
  1204.     DWORD                       CheckSum;               // checksum from the pe header
  1205.     DWORD                       NumSyms;                // number of symbols in the symbol table
  1206.     SYM_TYPE                    SymType;                // type of symbols loaded
  1207.     CHAR                        ModuleName[32];         // module name
  1208.     CHAR                        ImageName[256];         // image name
  1209.     CHAR                        LoadedImageName[256];   // symbol file name
  1210. } IMAGEHLP_MODULE, *PIMAGEHLP_MODULE;
  1212. typedef struct _IMAGEHLP_MODULEW {
  1213.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_MODULE)
  1214.     DWORD                       BaseOfImage;            // base load address of module
  1215.     DWORD                       ImageSize;              // virtual size of the loaded module
  1216.     DWORD                       TimeDateStamp;          // date/time stamp from pe header
  1217.     DWORD                       CheckSum;               // checksum from the pe header
  1218.     DWORD                       NumSyms;                // number of symbols in the symbol table
  1219.     SYM_TYPE                    SymType;                // type of symbols loaded
  1220.     WCHAR                       ModuleName[32];         // module name
  1221.     WCHAR                       ImageName[256];         // image name
  1222.     WCHAR                       LoadedImageName[256];   // symbol file name
  1223. } IMAGEHLP_MODULEW, *PIMAGEHLP_MODULEW;
  1224. #endif
  1226. //
  1227. // source file line data structure
  1228. //
  1230. typedef struct _IMAGEHLP_LINE64 {
  1231.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_LINE64)
  1232.     PVOID                       Key;                    // internal
  1233.     DWORD                       LineNumber;             // line number in file
  1234.     PCHAR                       FileName;               // full filename
  1235.     DWORD64                     Address;                // first instruction of line
  1236. } IMAGEHLP_LINE64, *PIMAGEHLP_LINE64;
  1238. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1239. #define IMAGEHLP_LINE IMAGEHLP_LINE64
  1240. #define PIMAGEHLP_LINE PIMAGEHLP_LINE64
  1241. #else
  1242. typedef struct _IMAGEHLP_LINE {
  1243.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_LINE)
  1244.     PVOID                       Key;                    // internal
  1245.     DWORD                       LineNumber;             // line number in file
  1246.     PCHAR                       FileName;               // full filename
  1247.     DWORD                       Address;                // first instruction of line
  1248. } IMAGEHLP_LINE, *PIMAGEHLP_LINE;
  1249. #endif
  1251. //
  1252. // source file structure
  1253. //
  1255. typedef struct _SOURCEFILE {
  1256.     DWORD64                     ModBase;                // base address of loaded module
  1257.     PCHAR                       FileName;               // full filename of source
  1258. } SOURCEFILE, *PSOURCEFILE;
  1260. //
  1261. // data structures used for registered symbol callbacks
  1262. //
  1264. #define CBA_DEFERRED_SYMBOL_LOAD_START          0x00000001
  1265. #define CBA_DEFERRED_SYMBOL_LOAD_COMPLETE       0x00000002
  1266. #define CBA_DEFERRED_SYMBOL_LOAD_FAILURE        0x00000003
  1267. #define CBA_SYMBOLS_UNLOADED                    0x00000004
  1268. #define CBA_DUPLICATE_SYMBOL                    0x00000005
  1269. #define CBA_READ_MEMORY                         0x00000006
  1270. #define CBA_DEFERRED_SYMBOL_LOAD_CANCEL         0x00000007
  1271. #define CBA_SET_OPTIONS                         0x00000008
  1272. #define CBA_EVENT                               0x00000010
  1273. #define CBA_DEBUG_INFO                          0x10000000
  1275. typedef struct _IMAGEHLP_CBA_READ_MEMORY {
  1276.     DWORD64   addr;                                     // address to read from
  1277.     PVOID     buf;                                      // buffer to read to
  1278.     DWORD     bytes;                                    // amount of bytes to read
  1279.     DWORD    *bytesread;                                // pointer to store amount of bytes read
  1280. } IMAGEHLP_CBA_READ_MEMORY, *PIMAGEHLP_CBA_READ_MEMORY;
  1282. enum {
  1283.     sevInfo = 0,
  1284.     sevProblem,
  1285.     sevAttn,
  1286.     sevFatal,
  1287.     sevMax  // unused
  1288. };
  1290. typedef struct _IMAGEHLP_CBA_EVENT {
  1291.     DWORD severity;                                     // values from sevInfo to sevFatal
  1292.     DWORD code;                                         // numerical code IDs the error
  1293.     PCHAR desc;                                         // may contain a text description of the error
  1294.     PVOID object;                                       // value dependant upon the error code
  1295. } IMAGEHLP_CBA_EVENT, *PIMAGEHLP_CBA_EVENT;
  1297. typedef struct _IMAGEHLP_DEFERRED_SYMBOL_LOAD64 {
  1298.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_DEFERRED_SYMBOL_LOAD64)
  1299.     DWORD64                     BaseOfImage;            // base load address of module
  1300.     DWORD                       CheckSum;               // checksum from the pe header
  1301.     DWORD                       TimeDateStamp;          // date/time stamp from pe header
  1302.     CHAR                        FileName[MAX_PATH];     // symbols file or image name
  1303.     BOOLEAN                     Reparse;                // load failure reparse
  1304. } IMAGEHLP_DEFERRED_SYMBOL_LOAD64, *PIMAGEHLP_DEFERRED_SYMBOL_LOAD64;
  1306. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1307. #define IMAGEHLP_DEFERRED_SYMBOL_LOAD IMAGEHLP_DEFERRED_SYMBOL_LOAD64
  1308. #define PIMAGEHLP_DEFERRED_SYMBOL_LOAD PIMAGEHLP_DEFERRED_SYMBOL_LOAD64
  1309. #else
  1310. typedef struct _IMAGEHLP_DEFERRED_SYMBOL_LOAD {
  1311.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_DEFERRED_SYMBOL_LOAD)
  1312.     DWORD                       BaseOfImage;            // base load address of module
  1313.     DWORD                       CheckSum;               // checksum from the pe header
  1314.     DWORD                       TimeDateStamp;          // date/time stamp from pe header
  1315.     CHAR                        FileName[MAX_PATH];     // symbols file or image name
  1316.     BOOLEAN                     Reparse;                // load failure reparse
  1317. } IMAGEHLP_DEFERRED_SYMBOL_LOAD, *PIMAGEHLP_DEFERRED_SYMBOL_LOAD;
  1318. #endif
  1320. typedef struct _IMAGEHLP_DUPLICATE_SYMBOL64 {
  1321.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_DUPLICATE_SYMBOL64)
  1322.     DWORD                       NumberOfDups;           // number of duplicates in the Symbol array
  1323.     PIMAGEHLP_SYMBOL64          Symbol;                 // array of duplicate symbols
  1324.     DWORD                       SelectedSymbol;         // symbol selected (-1 to start)
  1325. } IMAGEHLP_DUPLICATE_SYMBOL64, *PIMAGEHLP_DUPLICATE_SYMBOL64;
  1327. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1328. #define IMAGEHLP_DUPLICATE_SYMBOL IMAGEHLP_DUPLICATE_SYMBOL64
  1329. #define PIMAGEHLP_DUPLICATE_SYMBOL PIMAGEHLP_DUPLICATE_SYMBOL64
  1330. #else
  1331. typedef struct _IMAGEHLP_DUPLICATE_SYMBOL {
  1332.     DWORD                       SizeOfStruct;           // set to sizeof(IMAGEHLP_DUPLICATE_SYMBOL)
  1333.     DWORD                       NumberOfDups;           // number of duplicates in the Symbol array
  1334.     PIMAGEHLP_SYMBOL            Symbol;                 // array of duplicate symbols
  1335.     DWORD                       SelectedSymbol;         // symbol selected (-1 to start)
  1336. } IMAGEHLP_DUPLICATE_SYMBOL, *PIMAGEHLP_DUPLICATE_SYMBOL;
  1337. #endif
  1340. //
  1341. // options that are set/returned by SymSetOptions() & SymGetOptions()
  1342. // these are used as a mask
  1343. //
  1344. #define SYMOPT_CASE_INSENSITIVE         0x00000001
  1345. #define SYMOPT_UNDNAME                  0x00000002
  1346. #define SYMOPT_DEFERRED_LOADS           0x00000004
  1347. #define SYMOPT_NO_CPP                   0x00000008
  1348. #define SYMOPT_LOAD_LINES               0x00000010
  1349. #define SYMOPT_OMAP_FIND_NEAREST        0x00000020
  1350. #define SYMOPT_LOAD_ANYTHING            0x00000040
  1351. #define SYMOPT_IGNORE_CVREC             0x00000080
  1352. #define SYMOPT_NO_UNQUALIFIED_LOADS     0x00000100
  1353. #define SYMOPT_FAIL_CRITICAL_ERRORS     0x00000200
  1354. #define SYMOPT_EXACT_SYMBOLS            0x00000400
  1355. #define SYMOPT_WILD_UNDERSCORE          0x00000800
  1356. #define SYMOPT_USE_DEFAULTS             0x00001000
  1357. #define SYMOPT_INCLUDE_32BIT_MODULES    0x00002000
  1359. #define SYMOPT_DEBUG                    0x80000000
  1361. DWORD
  1362. IMAGEAPI
  1363. SymSetOptions(
  1364.     IN DWORD   SymOptions
  1365.     );
  1367. DWORD
  1368. IMAGEAPI
  1369. SymGetOptions(
  1370.     VOID
  1371.     );
  1373. BOOL
  1374. IMAGEAPI
  1375. SymCleanup(
  1376.     IN HANDLE hProcess
  1377.     );
  1379. BOOL
  1380. IMAGEAPI
  1381. SymMatchString(
  1382.     IN LPSTR string,
  1383.     IN LPSTR expression,
  1384.     IN BOOL  fCase
  1385.     );
  1387. typedef BOOL
  1388. (CALLBACK *PSYM_ENUMSOURCFILES_CALLBACK)(
  1389.     PSOURCEFILE pSourceFile,
  1390.     PVOID       UserContext
  1391.     );
  1393. BOOL
  1394. IMAGEAPI
  1395. SymEnumSourceFiles(
  1396.     IN HANDLE  hProcess,
  1397.     IN ULONG64 ModBase,
  1398.     IN LPSTR   Mask,
  1399.     IN PSYM_ENUMSOURCFILES_CALLBACK cbSrcFiles,
  1400.     IN PVOID   UserContext
  1401.     );
  1403. BOOL
  1404. IMAGEAPI
  1405. SymEnumerateModules64(
  1406.     IN HANDLE                       hProcess,
  1407.     IN PSYM_ENUMMODULES_CALLBACK64  EnumModulesCallback,
  1408.     IN PVOID                        UserContext
  1409.     );
  1411. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1412. #define SymEnumerateModules SymEnumerateModules64
  1413. #else
  1414. BOOL
  1415. IMAGEAPI
  1416. SymEnumerateModules(
  1417.     IN HANDLE                     hProcess,
  1418.     IN PSYM_ENUMMODULES_CALLBACK  EnumModulesCallback,
  1419.     IN PVOID                      UserContext
  1420.     );
  1421. #endif
  1423. BOOL
  1424. IMAGEAPI
  1425. SymEnumerateSymbols64(
  1426.     IN HANDLE                       hProcess,
  1427.     IN DWORD64                      BaseOfDll,
  1428.     IN PSYM_ENUMSYMBOLS_CALLBACK64  EnumSymbolsCallback,
  1429.     IN PVOID                        UserContext
  1430.     );
  1432. BOOL
  1433. IMAGEAPI
  1434. SymEnumerateSymbolsW64(
  1435.     IN HANDLE                       hProcess,
  1436.     IN DWORD64                      BaseOfDll,
  1437.     IN PSYM_ENUMSYMBOLS_CALLBACK64W EnumSymbolsCallback,
  1438.     IN PVOID                        UserContext
  1439.     );
  1441. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1442. #define SymEnumerateSymbols SymEnumerateSymbols64
  1443. #define SymEnumerateSymbolsW SymEnumerateSymbolsW64
  1444. #else
  1445. BOOL
  1446. IMAGEAPI
  1447. SymEnumerateSymbols(
  1448.     IN HANDLE                     hProcess,
  1449.     IN DWORD                      BaseOfDll,
  1450.     IN PSYM_ENUMSYMBOLS_CALLBACK  EnumSymbolsCallback,
  1451.     IN PVOID                      UserContext
  1452.     );
  1454. BOOL
  1455. IMAGEAPI
  1456. SymEnumerateSymbolsW(
  1457.     IN HANDLE                       hProcess,
  1458.     IN DWORD                        BaseOfDll,
  1459.     IN PSYM_ENUMSYMBOLS_CALLBACKW   EnumSymbolsCallback,
  1460.     IN PVOID                        UserContext
  1461.     );
  1462. #endif
  1464. BOOL
  1465. IMAGEAPI
  1466. EnumerateLoadedModules64(
  1467.     IN HANDLE                           hProcess,
  1468.     IN PENUMLOADED_MODULES_CALLBACK64   EnumLoadedModulesCallback,
  1469.     IN PVOID                            UserContext
  1470.     );
  1472. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1473. #define EnumerateLoadedModules EnumerateLoadedModules64
  1474. #else
  1475. BOOL
  1476. IMAGEAPI
  1477. EnumerateLoadedModules(
  1478.     IN HANDLE                         hProcess,
  1479.     IN PENUMLOADED_MODULES_CALLBACK   EnumLoadedModulesCallback,
  1480.     IN PVOID                          UserContext
  1481.     );
  1482. #endif
  1484. PVOID
  1485. IMAGEAPI
  1486. SymFunctionTableAccess64(
  1487.     HANDLE  hProcess,
  1488.     DWORD64 AddrBase
  1489.     );
  1491. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1492. #define SymFunctionTableAccess SymFunctionTableAccess64
  1493. #else
  1494. PVOID
  1495. IMAGEAPI
  1496. SymFunctionTableAccess(
  1497.     HANDLE  hProcess,
  1498.     DWORD   AddrBase
  1499.     );
  1500. #endif
  1502. BOOL
  1503. IMAGEAPI
  1504. SymGetModuleInfo64(
  1505.     IN  HANDLE                  hProcess,
  1506.     IN  DWORD64                 qwAddr,
  1507.     OUT PIMAGEHLP_MODULE64      ModuleInfo
  1508.     );
  1510. BOOL
  1511. IMAGEAPI
  1512. SymGetModuleInfoW64(
  1513.     IN  HANDLE                  hProcess,
  1514.     IN  DWORD64                 qwAddr,
  1515.     OUT PIMAGEHLP_MODULEW64     ModuleInfo
  1516.     );
  1518. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1519. #define SymGetModuleInfo   SymGetModuleInfo64
  1520. #define SymGetModuleInfoW  SymGetModuleInfoW64
  1521. #else
  1522. BOOL
  1523. IMAGEAPI
  1524. SymGetModuleInfo(
  1525.     IN  HANDLE              hProcess,
  1526.     IN  DWORD               dwAddr,
  1527.     OUT PIMAGEHLP_MODULE  ModuleInfo
  1528.     );
  1530. BOOL
  1531. IMAGEAPI
  1532. SymGetModuleInfoW(
  1533.     IN  HANDLE              hProcess,
  1534.     IN  DWORD               dwAddr,
  1535.     OUT PIMAGEHLP_MODULEW  ModuleInfo
  1536.     );
  1537. #endif
  1539. DWORD64
  1540. IMAGEAPI
  1541. SymGetModuleBase64(
  1542.     IN  HANDLE              hProcess,
  1543.     IN  DWORD64             qwAddr
  1544.     );
  1546. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1547. #define SymGetModuleBase SymGetModuleBase64
  1548. #else
  1549. DWORD
  1550. IMAGEAPI
  1551. SymGetModuleBase(
  1552.     IN  HANDLE              hProcess,
  1553.     IN  DWORD               dwAddr
  1554.     );
  1555. #endif
  1557. BOOL
  1558. IMAGEAPI
  1559. SymGetSymNext64(
  1560.     IN     HANDLE              hProcess,
  1561.     IN OUT PIMAGEHLP_SYMBOL64  Symbol
  1562.     );
  1564. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1565. #define SymGetSymNext SymGetSymNext64
  1566. #else
  1567. BOOL
  1568. IMAGEAPI
  1569. SymGetSymNext(
  1570.     IN     HANDLE            hProcess,
  1571.     IN OUT PIMAGEHLP_SYMBOL  Symbol
  1572.     );
  1573. #endif
  1575. BOOL
  1576. IMAGEAPI
  1577. SymGetSymPrev64(
  1578.     IN     HANDLE              hProcess,
  1579.     IN OUT PIMAGEHLP_SYMBOL64  Symbol
  1580.     );
  1582. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1583. #define SymGetSymPrev SymGetSymPrev64
  1584. #else
  1585. BOOL
  1586. IMAGEAPI
  1587. SymGetSymPrev(
  1588.     IN     HANDLE            hProcess,
  1589.     IN OUT PIMAGEHLP_SYMBOL  Symbol
  1590.     );
  1591. #endif
  1593. BOOL
  1594. IMAGEAPI
  1595. SymGetLineFromAddr64(
  1596.     IN  HANDLE                  hProcess,
  1597.     IN  DWORD64                 qwAddr,
  1598.     OUT PDWORD                  pdwDisplacement,
  1599.     OUT PIMAGEHLP_LINE64        Line
  1600.     );
  1602. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1603. #define SymGetLineFromAddr SymGetLineFromAddr64
  1604. #else
  1605. BOOL
  1606. IMAGEAPI
  1607. SymGetLineFromAddr(
  1608.     IN  HANDLE                hProcess,
  1609.     IN  DWORD                 dwAddr,
  1610.     OUT PDWORD                pdwDisplacement,
  1611.     OUT PIMAGEHLP_LINE        Line
  1612.     );
  1613. #endif
  1615. BOOL
  1616. IMAGEAPI
  1617. SymGetLineFromName64(
  1618.     IN     HANDLE               hProcess,
  1619.     IN     PSTR                 ModuleName,
  1620.     IN     PSTR                 FileName,
  1621.     IN     DWORD                dwLineNumber,
  1622.        OUT PLONG                plDisplacement,
  1623.     IN OUT PIMAGEHLP_LINE64     Line
  1624.     );
  1626. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1627. #define SymGetLineFromName SymGetLineFromName64
  1628. #else
  1629. BOOL
  1630. IMAGEAPI
  1631. SymGetLineFromName(
  1632.     IN     HANDLE             hProcess,
  1633.     IN     PSTR               ModuleName,
  1634.     IN     PSTR               FileName,
  1635.     IN     DWORD              dwLineNumber,
  1636.        OUT PLONG              plDisplacement,
  1637.     IN OUT PIMAGEHLP_LINE     Line
  1638.     );
  1639. #endif
  1641. BOOL
  1642. IMAGEAPI
  1643. SymGetLineNext64(
  1644.     IN     HANDLE               hProcess,
  1645.     IN OUT PIMAGEHLP_LINE64     Line
  1646.     );
  1648. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1649. #define SymGetLineNext SymGetLineNext64
  1650. #else
  1651. BOOL
  1652. IMAGEAPI
  1653. SymGetLineNext(
  1654.     IN     HANDLE             hProcess,
  1655.     IN OUT PIMAGEHLP_LINE     Line
  1656.     );
  1657. #endif
  1659. BOOL
  1660. IMAGEAPI
  1661. SymGetLinePrev64(
  1662.     IN     HANDLE               hProcess,
  1663.     IN OUT PIMAGEHLP_LINE64     Line
  1664.     );
  1666. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1667. #define SymGetLinePrev SymGetLinePrev64
  1668. #else
  1669. BOOL
  1670. IMAGEAPI
  1671. SymGetLinePrev(
  1672.     IN     HANDLE             hProcess,
  1673.     IN OUT PIMAGEHLP_LINE     Line
  1674.     );
  1675. #endif
  1677. BOOL
  1678. IMAGEAPI
  1679. SymMatchFileName(
  1680.     IN  PSTR  FileName,
  1681.     IN  PSTR  Match,
  1682.     OUT PSTR *FileNameStop,
  1683.     OUT PSTR *MatchStop
  1684.     );
  1686. BOOL
  1687. IMAGEAPI
  1688. SymInitialize(
  1689.     IN HANDLE   hProcess,
  1690.     IN PSTR     UserSearchPath,
  1691.     IN BOOL     fInvadeProcess
  1692.     );
  1694. BOOL
  1695. IMAGEAPI
  1696. SymGetSearchPath(
  1697.     IN  HANDLE          hProcess,
  1698.     OUT PSTR            SearchPath,
  1699.     IN  DWORD           SearchPathLength
  1700.     );
  1702. BOOL
  1703. IMAGEAPI
  1704. SymSetSearchPath(
  1705.     IN HANDLE           hProcess,
  1706.     IN PSTR             SearchPath
  1707.     );
  1709. DWORD64
  1710. IMAGEAPI
  1711. SymLoadModule64(
  1712.     IN  HANDLE          hProcess,
  1713.     IN  HANDLE          hFile,
  1714.     IN  PSTR            ImageName,
  1715.     IN  PSTR            ModuleName,
  1716.     IN  DWORD64         BaseOfDll,
  1717.     IN  DWORD           SizeOfDll
  1718.     );
  1720. DWORD64
  1721. IMAGEAPI
  1722. SymLoadModuleEx(
  1723.     IN  HANDLE         hProcess,
  1724.     IN  HANDLE         hFile,
  1725.     IN  PSTR           ImageName,
  1726.     IN  PSTR           ModuleName,
  1727.     IN  DWORD64        BaseOfDll,
  1728.     IN  DWORD          DllSize,
  1729.     IN  PMODLOAD_DATA  Data,
  1730.     IN  DWORD          Flags
  1731.     );
  1733. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1734. #define SymLoadModule SymLoadModule64
  1735. #else
  1736. DWORD
  1737. IMAGEAPI
  1738. SymLoadModule(
  1739.     IN  HANDLE          hProcess,
  1740.     IN  HANDLE          hFile,
  1741.     IN  PSTR            ImageName,
  1742.     IN  PSTR            ModuleName,
  1743.     IN  DWORD           BaseOfDll,
  1744.     IN  DWORD           SizeOfDll
  1745.     );
  1746. #endif
  1748. BOOL
  1749. IMAGEAPI
  1750. SymUnloadModule64(
  1751.     IN  HANDLE          hProcess,
  1752.     IN  DWORD64         BaseOfDll
  1753.     );
  1755. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1756. #define SymUnloadModule SymUnloadModule64
  1757. #else
  1758. BOOL
  1759. IMAGEAPI
  1760. SymUnloadModule(
  1761.     IN  HANDLE          hProcess,
  1762.     IN  DWORD           BaseOfDll
  1763.     );
  1764. #endif
  1766. BOOL
  1767. IMAGEAPI
  1768. SymUnDName64(
  1769.     IN  PIMAGEHLP_SYMBOL64 sym,               // Symbol to undecorate
  1770.     OUT PSTR               UnDecName,         // Buffer to store undecorated name in
  1771.     IN  DWORD              UnDecNameLength    // Size of the buffer
  1772.     );
  1774. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1775. #define SymUnDName SymUnDName64
  1776. #else
  1777. BOOL
  1778. IMAGEAPI
  1779. SymUnDName(
  1780.     IN  PIMAGEHLP_SYMBOL sym,               // Symbol to undecorate
  1781.     OUT PSTR             UnDecName,         // Buffer to store undecorated name in
  1782.     IN  DWORD            UnDecNameLength    // Size of the buffer
  1783.     );
  1784. #endif
  1786. BOOL
  1787. IMAGEAPI
  1788. SymRegisterCallback64(
  1789.     IN HANDLE                        hProcess,
  1790.     IN PSYMBOL_REGISTERED_CALLBACK64 CallbackFunction,
  1791.     IN ULONG64                       UserContext
  1792.     );
  1794. BOOL
  1795. IMAGEAPI
  1796. SymRegisterFunctionEntryCallback64(
  1797.     IN HANDLE                       hProcess,
  1798.     IN PSYMBOL_FUNCENTRY_CALLBACK64 CallbackFunction,
  1799.     IN ULONG64                      UserContext
  1800.     );
  1802. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  1803. #define SymRegisterCallback SymRegisterCallback64
  1804. #define SymRegisterFunctionEntryCallback SymRegisterFunctionEntryCallback64
  1805. #else
  1806. BOOL
  1807. IMAGEAPI
  1808. SymRegisterCallback(
  1809.     IN HANDLE                      hProcess,
  1810.     IN PSYMBOL_REGISTERED_CALLBACK CallbackFunction,
  1811.     IN PVOID                       UserContext
  1812.     );
  1814. BOOL
  1815. IMAGEAPI
  1816. SymRegisterFunctionEntryCallback(
  1817.     IN HANDLE                     hProcess,
  1818.     IN PSYMBOL_FUNCENTRY_CALLBACK CallbackFunction,
  1819.     IN PVOID                      UserContext
  1820.     );
  1821. #endif
  1824. typedef struct _IMAGEHLP_SYMBOL_SRC {
  1825.     DWORD sizeofstruct;
  1826.     DWORD type;
  1827.     char  file[MAX_PATH];
  1828. } IMAGEHLP_SYMBOL_SRC, *PIMAGEHLP_SYMBOL_SRC;
  1830. typedef struct _MODULE_TYPE_INFO { // AKA TYPTYP
  1831.     USHORT      dataLength;
  1832.     USHORT      leaf;
  1833.     BYTE        data[1];
  1834. } MODULE_TYPE_INFO, *PMODULE_TYPE_INFO;
  1836. #define IMAGEHLP_SYMBOL_INFO_VALUEPRESENT          1
  1837. #define IMAGEHLP_SYMBOL_INFO_REGISTER              SYMF_REGISTER        //  0x08
  1838. #define IMAGEHLP_SYMBOL_INFO_REGRELATIVE           SYMF_REGREL          //  0x10
  1839. #define IMAGEHLP_SYMBOL_INFO_FRAMERELATIVE         SYMF_FRAMEREL        //  0x20
  1840. #define IMAGEHLP_SYMBOL_INFO_PARAMETER             SYMF_PARAMETER       //  0x40
  1841. #define IMAGEHLP_SYMBOL_INFO_LOCAL                 SYMF_LOCAL           //  0x80
  1842. #define IMAGEHLP_SYMBOL_INFO_CONSTANT              SYMF_CONSTANT        // 0x100
  1843. #define IMAGEHLP_SYMBOL_FUNCTION                   SYMF_FUNCTION        // 0x800
  1845. typedef struct _SYMBOL_INFO {
  1846.     ULONG       SizeOfStruct;
  1847.     ULONG       TypeIndex;        // Type Index of symbol
  1848.     ULONG64     Reserved[2];
  1849.     ULONG       Reserved2;
  1850.     ULONG       Size;
  1851.     ULONG64     ModBase;          // Base Address of module comtaining this symbol
  1852.     ULONG       Flags;
  1853.     ULONG64     Value;            // Value of symbol, ValuePresent should be 1
  1854.     ULONG64     Address;          // Address of symbol including base address of module
  1855.     ULONG       Register;         // register holding value or pointer to value
  1856.     ULONG       Scope;            // scope of the symbol
  1857.     ULONG       Tag;              // pdb classification
  1858.     ULONG       NameLen;          // Actual length of name
  1859.     ULONG       MaxNameLen;
  1860.     CHAR        Name[1];          // Name of symbol
  1861. } SYMBOL_INFO, *PSYMBOL_INFO;
  1863. typedef struct _IMAGEHLP_STACK_FRAME
  1864. {
  1865.     ULONG64 InstructionOffset;
  1866.     ULONG64 ReturnOffset;
  1867.     ULONG64 FrameOffset;
  1868.     ULONG64 StackOffset;
  1869.     ULONG64 BackingStoreOffset;
  1870.     ULONG64 FuncTableEntry;
  1871.     ULONG64 Params[4];
  1872.     ULONG64 Reserved[5];
  1873.     BOOL    Virtual;
  1874.     ULONG   Reserved2;
  1875. } IMAGEHLP_STACK_FRAME, *PIMAGEHLP_STACK_FRAME;
  1877. typedef VOID IMAGEHLP_CONTEXT, *PIMAGEHLP_CONTEXT;
  1880. ULONG
  1881. IMAGEAPI
  1882. SymSetContext(
  1883.     HANDLE hProcess,
  1884.     PIMAGEHLP_STACK_FRAME StackFrame,
  1885.     PIMAGEHLP_CONTEXT Context
  1886.     );
  1888. BOOL
  1889. IMAGEAPI
  1890. SymFromAddr(
  1891.     IN  HANDLE              hProcess,
  1892.     IN  DWORD64             Address,
  1893.     OUT PDWORD64            Displacement,
  1894.     IN OUT PSYMBOL_INFO     Symbol
  1895.     );
  1897. // While SymFromName will provide a symbol from a name,
  1898. // SymEnumSymbols can provide the same matching information
  1899. // for ALL symbols with a matching name, even regular
  1900. // expressions.  That way you can search across modules
  1901. // and differentiate between identically named symbols.
  1903. BOOL
  1904. IMAGEAPI
  1905. SymFromName(
  1906.     IN  HANDLE              hProcess,
  1907.     IN  LPSTR               Name,
  1908.     OUT PSYMBOL_INFO        Symbol
  1909.     );
  1911. typedef BOOL
  1912. (CALLBACK *PSYM_ENUMERATESYMBOLS_CALLBACK)(
  1913.     PSYMBOL_INFO  pSymInfo,
  1914.     ULONG         SymbolSize,
  1915.     PVOID         UserContext
  1916.     );
  1918. BOOL
  1919. IMAGEAPI
  1920. SymEnumSymbols(
  1921.     IN HANDLE                       hProcess,
  1922.     IN ULONG64                      BaseOfDll,
  1923.     IN PCSTR                        Mask,
  1924.     IN PSYM_ENUMERATESYMBOLS_CALLBACK    EnumSymbolsCallback,
  1925.     IN PVOID                        UserContext
  1926.     );
  1928. typedef enum _IMAGEHLP_SYMBOL_TYPE_INFO {
  1929.     TI_GET_SYMTAG,
  1930.     TI_GET_SYMNAME,
  1931.     TI_GET_LENGTH,
  1932.     TI_GET_TYPE,
  1933.     TI_GET_TYPEID,
  1934.     TI_GET_BASETYPE,
  1935.     TI_GET_ARRAYINDEXTYPEID,
  1936.     TI_FINDCHILDREN,
  1937.     TI_GET_DATAKIND,
  1938.     TI_GET_ADDRESSOFFSET,
  1939.     TI_GET_OFFSET,
  1940.     TI_GET_VALUE,
  1941.     TI_GET_COUNT,
  1942.     TI_GET_CHILDRENCOUNT,
  1943.     TI_GET_BITPOSITION,
  1944.     TI_GET_VIRTUALBASECLASS,
  1945.     TI_GET_VIRTUALTABLESHAPEID,
  1946.     TI_GET_VIRTUALBASEPOINTEROFFSET,
  1947.     TI_GET_CLASSPARENTID,
  1948.     TI_GET_NESTED,
  1949.     TI_GET_SYMINDEX,
  1950.     TI_GET_LEXICALPARENT,
  1951.     TI_GET_ADDRESS,
  1952.     TI_GET_THISADJUST,
  1953. } IMAGEHLP_SYMBOL_TYPE_INFO;
  1955. typedef struct _TI_FINDCHILDREN_PARAMS {
  1956.     ULONG Count;
  1957.     ULONG Start;
  1958.     ULONG ChildId[1];
  1959. } TI_FINDCHILDREN_PARAMS;
  1961. BOOL
  1962. IMAGEAPI
  1963. SymGetTypeInfo(
  1964.     IN  HANDLE          hProcess,
  1965.     IN  DWORD64         ModBase,
  1966.     IN  ULONG           TypeId,
  1967.     IN  IMAGEHLP_SYMBOL_TYPE_INFO GetType,
  1968.     OUT PVOID           pInfo
  1969.     );
  1971. BOOL
  1972. IMAGEAPI
  1973. SymEnumTypes(
  1974.     IN HANDLE                       hProcess,
  1975.     IN ULONG64                      BaseOfDll,
  1976.     IN PSYM_ENUMERATESYMBOLS_CALLBACK    EnumSymbolsCallback,
  1977.     IN PVOID                        UserContext
  1978.     );
  1980. BOOL
  1981. IMAGEAPI
  1982. SymGetTypeFromName(
  1983.     IN  HANDLE              hProcess,
  1984.     IN  ULONG64             BaseOfDll,
  1985.     IN  LPSTR               Name,
  1986.     OUT PSYMBOL_INFO        Symbol
  1987.     );
  1989. //
  1990. // Full user-mode dump creation.
  1991. //
  1993. typedef BOOL (WINAPI *PDBGHELP_CREATE_USER_DUMP_CALLBACK)(
  1994.     DWORD       DataType,
  1995.     PVOID*      Data,
  1996.     LPDWORD     DataLength,
  1997.     PVOID       UserData
  1998.     );
  2000. BOOL
  2001. WINAPI
  2002. DbgHelpCreateUserDump(
  2003.     IN LPSTR                              FileName,
  2004.     IN PDBGHELP_CREATE_USER_DUMP_CALLBACK Callback,
  2005.     IN PVOID                              UserData
  2006.     );
  2008. BOOL
  2009. WINAPI
  2010. DbgHelpCreateUserDumpW(
  2011.     IN LPWSTR                             FileName,
  2012.     IN PDBGHELP_CREATE_USER_DUMP_CALLBACK Callback,
  2013.     IN PVOID                              UserData
  2014.     );
  2016. // -----------------------------------------------------------------
  2017. // The following 4 legacy APIs are fully supported, but newer
  2018. // ones are recommended.  SymFromName and SymFromAddr provide
  2019. // much more detailed info on the returned symbol.
  2021. BOOL
  2022. IMAGEAPI
  2023. SymGetSymFromAddr64(
  2024.     IN  HANDLE              hProcess,
  2025.     IN  DWORD64             qwAddr,
  2026.     OUT PDWORD64            pdwDisplacement,
  2027.     OUT PIMAGEHLP_SYMBOL64  Symbol
  2028.     );
  2030. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  2031. #define SymGetSymFromAddr SymGetSymFromAddr64
  2032. #else
  2033. BOOL
  2034. IMAGEAPI
  2035. SymGetSymFromAddr(
  2036.     IN  HANDLE            hProcess,
  2037.     IN  DWORD             dwAddr,
  2038.     OUT PDWORD            pdwDisplacement,
  2039.     OUT PIMAGEHLP_SYMBOL  Symbol
  2040.     );
  2041. #endif
  2043. // While following two APIs will provide a symbol from a name,
  2044. // SymEnumSymbols can provide the same matching information
  2045. // for ALL symbols with a matching name, even regular
  2046. // expressions.  That way you can search across modules
  2047. // and differentiate between identically named symbols.
  2049. BOOL
  2050. IMAGEAPI
  2051. SymGetSymFromName64(
  2052.     IN  HANDLE              hProcess,
  2053.     IN  PSTR                Name,
  2054.     OUT PIMAGEHLP_SYMBOL64  Symbol
  2055.     );
  2057. #if !defined(_IMAGEHLP_SOURCE_) && defined(_IMAGEHLP64)
  2058. #define SymGetSymFromName SymGetSymFromName64
  2059. #else
  2060. BOOL
  2061. IMAGEAPI
  2062. SymGetSymFromName(
  2063.     IN  HANDLE            hProcess,
  2064.     IN  PSTR              Name,
  2065.     OUT PIMAGEHLP_SYMBOL  Symbol
  2066.     );
  2067. #endif
  2070. // -----------------------------------------------------------------
  2071. // The following APIs exist only for backwards compatibility
  2072. // with a pre-release version documented in an MSDN release.
  2074. // You should use SymFindFileInPath if you want to maintain
  2075. // future compatibility.
  2077. DBHLP_DEPRECIATED
  2078. BOOL
  2079. IMAGEAPI
  2080. FindFileInPath(
  2081.     HANDLE hprocess,
  2082.     LPSTR  SearchPath,
  2083.     LPSTR  FileName,
  2084.     PVOID  id,
  2085.     DWORD  two,
  2086.     DWORD  three,
  2087.     DWORD  flags,
  2088.     LPSTR  FilePath
  2089.     );
  2091. // You should use SymFindFileInPath if you want to maintain
  2092. // future compatibility.
  2094. DBHLP_DEPRECIATED
  2095. BOOL
  2096. IMAGEAPI
  2097. FindFileInSearchPath(
  2098.     HANDLE hprocess,
  2099.     LPSTR  SearchPath,
  2100.     LPSTR  FileName,
  2101.     DWORD  one,
  2102.     DWORD  two,
  2103.     DWORD  three,
  2104.     LPSTR  FilePath
  2105.     );
  2107. DBHLP_DEPRECIATED
  2108. BOOL
  2109. IMAGEAPI
  2110. SymEnumSym(
  2111.     IN HANDLE                       hProcess,
  2112.     IN ULONG64                      BaseOfDll,
  2113.     IN PSYM_ENUMERATESYMBOLS_CALLBACK    EnumSymbolsCallback,
  2114.     IN PVOID                        UserContext
  2115.     );
  2118. #include <pshpack4.h>
  2120. #pragma warning(disable:4200) // Zero length array
  2123. #define MINIDUMP_SIGNATURE ('PMDM')
  2124. #define MINIDUMP_VERSION   (42899)
  2125. typedef DWORD RVA;
  2126. typedef ULONG64 RVA64;
  2128. typedef struct _MINIDUMP_LOCATION_DESCRIPTOR {
  2129.     ULONG32 DataSize;
  2130.     RVA Rva;
  2131. } MINIDUMP_LOCATION_DESCRIPTOR;
  2133. typedef struct _MINIDUMP_LOCATION_DESCRIPTOR64 {
  2134.     ULONG64 DataSize;
  2135.     RVA64 Rva;
  2136. } MINIDUMP_LOCATION_DESCRIPTOR64;
  2139. typedef struct _MINIDUMP_MEMORY_DESCRIPTOR {
  2140.     ULONG64 StartOfMemoryRange;
  2141.     MINIDUMP_LOCATION_DESCRIPTOR Memory;
  2142. } MINIDUMP_MEMORY_DESCRIPTOR, *PMINIDUMP_MEMORY_DESCRIPTOR;
  2144. // DESCRIPTOR64 is used for full-memory minidumps where
  2145. // all of the raw memory is laid out sequentially at the
  2146. // end of the dump.  There is no need for individual RVAs
  2147. // as the RVA is the base RVA plus the sum of the preceeding
  2148. // data blocks.
  2149. typedef struct _MINIDUMP_MEMORY_DESCRIPTOR64 {
  2150.     ULONG64 StartOfMemoryRange;
  2151.     ULONG64 DataSize;
  2152. } MINIDUMP_MEMORY_DESCRIPTOR64, *PMINIDUMP_MEMORY_DESCRIPTOR64;
  2155. typedef struct _MINIDUMP_HEADER {
  2156.     ULONG32 Signature;
  2157.     ULONG32 Version;
  2158.     ULONG32 NumberOfStreams;
  2159.     RVA StreamDirectoryRva;
  2160.     ULONG32 CheckSum;
  2161.     union {
  2162.         ULONG32 Reserved;
  2163.         ULONG32 TimeDateStamp;
  2164.     };
  2165.     ULONG64 Flags;
  2166. } MINIDUMP_HEADER, *PMINIDUMP_HEADER;
  2168. //
  2169. // The MINIDUMP_HEADER field StreamDirectoryRva points to 
  2170. // an array of MINIDUMP_DIRECTORY structures.
  2171. //
  2173. typedef struct _MINIDUMP_DIRECTORY {
  2174.     ULONG32 StreamType;
  2175.     MINIDUMP_LOCATION_DESCRIPTOR Location;
  2176. } MINIDUMP_DIRECTORY, *PMINIDUMP_DIRECTORY;
  2179. typedef struct _MINIDUMP_STRING {
  2180.     ULONG32 Length;         // Length in bytes of the string
  2181.     WCHAR   Buffer [0];     // Variable size buffer
  2182. } MINIDUMP_STRING, *PMINIDUMP_STRING;
  2186. //
  2187. // The MINIDUMP_DIRECTORY field StreamType may be one of the following types.
  2188. // Types will be added in the future, so if a program reading the minidump
  2189. // header encounters a stream type it does not understand it should ignore
  2190. // the data altogether. Any tag above LastReservedStream will not be used by
  2191. // the system and is reserved for program-specific information.
  2192. //
  2194. typedef enum _MINIDUMP_STREAM_TYPE {
  2196.     UnusedStream                = 0,
  2197.     ReservedStream0             = 1,
  2198.     ReservedStream1             = 2,
  2199.     ThreadListStream            = 3,
  2200.     ModuleListStream            = 4,
  2201.     MemoryListStream            = 5,
  2202.     ExceptionStream             = 6,
  2203.     SystemInfoStream            = 7,
  2204.     ThreadExListStream          = 8,
  2205.     Memory64ListStream          = 9,
  2206.     CommentStreamA              = 10,
  2207.     CommentStreamW              = 11,
  2208.     HandleDataStream            = 12,
  2209.     FunctionTableStream         = 13,
  2211.     LastReservedStream          = 0xffff
  2213. } MINIDUMP_STREAM_TYPE;
  2216. //
  2217. // The minidump system information contains processor and
  2218. // Operating System specific information.
  2219. // 
  2220.     
  2221. typedef struct _MINIDUMP_SYSTEM_INFO {
  2223.     //
  2224.     // ProcessorArchitecture, ProcessorLevel and ProcessorRevision are all
  2225.     // taken from the SYSTEM_INFO structure obtained by GetSystemInfo( ).
  2226.     //
  2227.     
  2228.     USHORT ProcessorArchitecture;
  2229.     USHORT ProcessorLevel;
  2230.     USHORT ProcessorRevision;
  2232.     USHORT Reserved0;              // Reserved for future use. Must be zero.
  2234.     //
  2235.     // MajorVersion, MinorVersion, BuildNumber, PlatformId and
  2236.     // CSDVersion are all taken from the OSVERSIONINFO structure
  2237.     // returned by GetVersionEx( ).
  2238.     //
  2239.     
  2240.     ULONG32 MajorVersion;
  2241.     ULONG32 MinorVersion;
  2242.     ULONG32 BuildNumber;
  2243.     ULONG32 PlatformId;
  2245.     //
  2246.     // RVA to a CSDVersion string in the string table.
  2247.     //
  2248.     
  2249.     RVA CSDVersionRva;
  2251.     ULONG32 Reserved1;             // Reserved for future use.
  2253.     //
  2254.     // CPU information is obtained from one of two places.
  2255.     //
  2256.     //  1) On x86 computers, CPU_INFORMATION is obtained from the CPUID
  2257.     //     instruction. You must use the X86 portion of the union for X86
  2258.     //     computers.
  2259.     //
  2260.     //  2) On non-x86 architectures, CPU_INFORMATION is obtained by calling
  2261.     //     IsProcessorFeatureSupported().
  2262.     //
  2263.     
  2264.     union _CPU_INFORMATION {
  2266.         //
  2267.         // X86 platforms use CPUID function to obtain processor information.
  2268.         //
  2269.         
  2270.         struct {
  2272.             //
  2273.             // CPUID Subfunction 0, register EAX (VendorId [0]),
  2274.             // EBX (VendorId [1]) and ECX (VendorId [2]).
  2275.             //
  2276.             
  2277.             ULONG32 VendorId [ 3 ];
  2278.             
  2279.             //
  2280.             // CPUID Subfunction 1, register EAX
  2281.             //
  2282.             
  2283.             ULONG32 VersionInformation;
  2285.             //
  2286.             // CPUID Subfunction 1, register EDX
  2287.             //
  2288.             
  2289.             ULONG32 FeatureInformation;
  2290.             
  2292.             //
  2293.             // CPUID, Subfunction 80000001, register EBX. This will only
  2294.             // be obtained if the vendor id is "AuthenticAMD".
  2295.             //
  2296.             
  2297.             ULONG32 AMDExtendedCpuFeatures;
  2298.     
  2299.         } X86CpuInfo;
  2301.         //
  2302.         // Non-x86 platforms use processor feature flags.
  2303.         //
  2304.         
  2305.         struct {
  2307.             ULONG64 ProcessorFeatures [ 2 ];
  2308.             
  2309.         } OtherCpuInfo;
  2310.         
  2311.     } Cpu;
  2313. } MINIDUMP_SYSTEM_INFO, *PMINIDUMP_SYSTEM_INFO;
  2315. typedef union _CPU_INFORMATION CPU_INFORMATION, *PCPU_INFORMATION;
  2318. //
  2319. // The minidump thread contains standard thread
  2320. // information plus an RVA to the memory for this 
  2321. // thread and an RVA to the CONTEXT structure for
  2322. // this thread.
  2323. //
  2326. //
  2327. // ThreadId must be 4 bytes on all architectures.
  2328. //
  2330. C_ASSERT (sizeof ( ((PPROCESS_INFORMATION)0)->dwThreadId ) == 4);
  2332. typedef struct _MINIDUMP_THREAD {
  2333.     ULONG32 ThreadId;
  2334.     ULONG32 SuspendCount;
  2335.     ULONG32 PriorityClass;
  2336.     ULONG32 Priority;
  2337.     ULONG64 Teb;
  2338.     MINIDUMP_MEMORY_DESCRIPTOR Stack;
  2339.     MINIDUMP_LOCATION_DESCRIPTOR ThreadContext;
  2340. } MINIDUMP_THREAD, *PMINIDUMP_THREAD;
  2342. //
  2343. // The thread list is a container of threads.
  2344. //
  2346. typedef struct _MINIDUMP_THREAD_LIST {
  2347.     ULONG32 NumberOfThreads;
  2348.     MINIDUMP_THREAD Threads [0];
  2349. } MINIDUMP_THREAD_LIST, *PMINIDUMP_THREAD_LIST;
  2352. typedef struct _MINIDUMP_THREAD_EX {
  2353.     ULONG32 ThreadId;
  2354.     ULONG32 SuspendCount;
  2355.     ULONG32 PriorityClass;
  2356.     ULONG32 Priority;
  2357.     ULONG64 Teb;
  2358.     MINIDUMP_MEMORY_DESCRIPTOR Stack;
  2359.     MINIDUMP_LOCATION_DESCRIPTOR ThreadContext;
  2360.     MINIDUMP_MEMORY_DESCRIPTOR BackingStore;
  2361. } MINIDUMP_THREAD_EX, *PMINIDUMP_THREAD_EX;
  2363. //
  2364. // The thread list is a container of threads.
  2365. //
  2367. typedef struct _MINIDUMP_THREAD_EX_LIST {
  2368.     ULONG32 NumberOfThreads;
  2369.     MINIDUMP_THREAD_EX Threads [0];
  2370. } MINIDUMP_THREAD_EX_LIST, *PMINIDUMP_THREAD_EX_LIST;
  2373. //
  2374. // The MINIDUMP_EXCEPTION is the same as EXCEPTION on Win64.
  2375. //
  2377. typedef struct _MINIDUMP_EXCEPTION  {
  2378.     ULONG32 ExceptionCode;
  2379.     ULONG32 ExceptionFlags;
  2380.     ULONG64 ExceptionRecord;
  2381.     ULONG64 ExceptionAddress;
  2382.     ULONG32 NumberParameters;
  2383.     ULONG32 __unusedAlignment;
  2384.     ULONG64 ExceptionInformation [ EXCEPTION_MAXIMUM_PARAMETERS ];
  2385. } MINIDUMP_EXCEPTION, *PMINIDUMP_EXCEPTION;
  2388. //
  2389. // The exception information stream contains the id of the thread that caused
  2390. // the exception (ThreadId), the exception record for the exception
  2391. // (ExceptionRecord) and an RVA to the thread context where the exception
  2392. // occured.
  2393. //
  2395. typedef struct MINIDUMP_EXCEPTION_STREAM {
  2396.     ULONG32 ThreadId;
  2397.     ULONG32  __alignment;
  2398.     MINIDUMP_EXCEPTION ExceptionRecord;
  2399.     MINIDUMP_LOCATION_DESCRIPTOR ThreadContext;
  2400. } MINIDUMP_EXCEPTION_STREAM, *PMINIDUMP_EXCEPTION_STREAM;
  2403. //
  2404. // The MINIDUMP_MODULE contains information about a
  2405. // a specific module. It includes the CheckSum and
  2406. // the TimeDateStamp for the module so the module
  2407. // can be reloaded during the analysis phase.
  2408. //
  2410. typedef struct _MINIDUMP_MODULE {
  2411.     ULONG64 BaseOfImage;
  2412.     ULONG32 SizeOfImage;
  2413.     ULONG32 CheckSum;
  2414.     ULONG32 TimeDateStamp;
  2415.     RVA ModuleNameRva;
  2416.     VS_FIXEDFILEINFO VersionInfo;
  2417.     MINIDUMP_LOCATION_DESCRIPTOR CvRecord;
  2418.     MINIDUMP_LOCATION_DESCRIPTOR MiscRecord;
  2419.     ULONG64 Reserved0;                          // Reserved for future use.
  2420.     ULONG64 Reserved1;                          // Reserved for future use.
  2421. } MINIDUMP_MODULE, *PMINIDUMP_MODULE;   
  2424. //
  2425. // The minidump module list is a container for modules.
  2426. //
  2428. typedef struct _MINIDUMP_MODULE_LIST {
  2429.     ULONG32 NumberOfModules;
  2430.     MINIDUMP_MODULE Modules [ 0 ];
  2431. } MINIDUMP_MODULE_LIST, *PMINIDUMP_MODULE_LIST;
  2434. //
  2435. // Memory Ranges
  2436. //
  2438. typedef struct _MINIDUMP_MEMORY_LIST {
  2439.     ULONG32 NumberOfMemoryRanges;
  2440.     MINIDUMP_MEMORY_DESCRIPTOR MemoryRanges [0];
  2441. } MINIDUMP_MEMORY_LIST, *PMINIDUMP_MEMORY_LIST;
  2443. typedef struct _MINIDUMP_MEMORY64_LIST {
  2444.     ULONG64 NumberOfMemoryRanges;
  2445.     RVA64 BaseRva;
  2446.     MINIDUMP_MEMORY_DESCRIPTOR64 MemoryRanges [0];
  2447. } MINIDUMP_MEMORY64_LIST, *PMINIDUMP_MEMORY64_LIST;
  2450. //
  2451. // Support for user supplied exception information.
  2452. //
  2454. typedef struct _MINIDUMP_EXCEPTION_INFORMATION {
  2455.     DWORD ThreadId;
  2456.     PEXCEPTION_POINTERS ExceptionPointers;
  2457.     BOOL ClientPointers;
  2458. } MINIDUMP_EXCEPTION_INFORMATION, *PMINIDUMP_EXCEPTION_INFORMATION;
  2461. //
  2462. // Support for capturing system handle state at the time of the dump.
  2463. //
  2465. typedef struct _MINIDUMP_HANDLE_DESCRIPTOR {
  2466.     ULONG64 Handle;
  2467.     RVA TypeNameRva;
  2468.     RVA ObjectNameRva;
  2469.     ULONG32 Attributes;
  2470.     ULONG32 GrantedAccess;
  2471.     ULONG32 HandleCount;
  2472.     ULONG32 PointerCount;
  2473. } MINIDUMP_HANDLE_DESCRIPTOR, *PMINIDUMP_HANDLE_DESCRIPTOR;
  2475. typedef struct _MINIDUMP_HANDLE_DATA_STREAM {
  2476.     ULONG32 SizeOfHeader;
  2477.     ULONG32 SizeOfDescriptor;
  2478.     ULONG32 NumberOfDescriptors;
  2479.     ULONG32 Reserved;
  2480. } MINIDUMP_HANDLE_DATA_STREAM, *PMINIDUMP_HANDLE_DATA_STREAM;
  2483. //
  2484. // Support for capturing dynamic function table state at the time of the dump.
  2485. //
  2487. typedef struct _MINIDUMP_FUNCTION_TABLE_DESCRIPTOR {
  2488.     ULONG64 MinimumAddress;
  2489.     ULONG64 MaximumAddress;
  2490.     ULONG64 BaseAddress;
  2491.     ULONG32 EntryCount;
  2492.     ULONG32 SizeOfAlignPad;
  2493. } MINIDUMP_FUNCTION_TABLE_DESCRIPTOR, *PMINIDUMP_FUNCTION_TABLE_DESCRIPTOR;
  2495. typedef struct _MINIDUMP_FUNCTION_TABLE_STREAM {
  2496.     ULONG32 SizeOfHeader;
  2497.     ULONG32 SizeOfDescriptor;
  2498.     ULONG32 SizeOfNativeDescriptor;
  2499.     ULONG32 SizeOfFunctionEntry;
  2500.     ULONG32 NumberOfDescriptors;
  2501.     ULONG32 SizeOfAlignPad;
  2502. } MINIDUMP_FUNCTION_TABLE_STREAM, *PMINIDUMP_FUNCTION_TABLE_STREAM;
  2505. //
  2506. // Support for arbitrary user-defined information.
  2507. //
  2509. typedef struct _MINIDUMP_USER_RECORD {
  2510.     ULONG32 Type;
  2511.     MINIDUMP_LOCATION_DESCRIPTOR Memory;
  2512. } MINIDUMP_USER_RECORD, *PMINIDUMP_USER_RECORD;
  2515. typedef struct _MINIDUMP_USER_STREAM {
  2516.     ULONG32 Type;
  2517.     ULONG BufferSize;
  2518.     PVOID Buffer;
  2520. } MINIDUMP_USER_STREAM, *PMINIDUMP_USER_STREAM;
  2523. typedef struct _MINIDUMP_USER_STREAM_INFORMATION {
  2524.     ULONG UserStreamCount;
  2525.     PMINIDUMP_USER_STREAM UserStreamArray;
  2526. } MINIDUMP_USER_STREAM_INFORMATION, *PMINIDUMP_USER_STREAM_INFORMATION;
  2528. //
  2529. // Callback support.
  2530. //
  2532. typedef enum _MINIDUMP_CALLBACK_TYPE {
  2533.     ModuleCallback,
  2534.     ThreadCallback,
  2535.     ThreadExCallback,
  2536.     IncludeThreadCallback,
  2537.     IncludeModuleCallback,
  2538. } MINIDUMP_CALLBACK_TYPE;
  2541. typedef struct _MINIDUMP_THREAD_CALLBACK {
  2542.     ULONG ThreadId;
  2543.     HANDLE ThreadHandle;
  2544.     CONTEXT Context;
  2545.     ULONG SizeOfContext;
  2546.     ULONG64 StackBase;
  2547.     ULONG64 StackEnd;
  2548. } MINIDUMP_THREAD_CALLBACK, *PMINIDUMP_THREAD_CALLBACK;
  2551. typedef struct _MINIDUMP_THREAD_EX_CALLBACK {
  2552.     ULONG ThreadId;
  2553.     HANDLE ThreadHandle;
  2554.     CONTEXT Context;
  2555.     ULONG SizeOfContext;
  2556.     ULONG64 StackBase;
  2557.     ULONG64 StackEnd;
  2558.     ULONG64 BackingStoreBase;
  2559.     ULONG64 BackingStoreEnd;
  2560. } MINIDUMP_THREAD_EX_CALLBACK, *PMINIDUMP_THREAD_EX_CALLBACK;
  2563. typedef struct _MINIDUMP_INCLUDE_THREAD_CALLBACK {
  2564.     ULONG ThreadId;
  2565. } MINIDUMP_INCLUDE_THREAD_CALLBACK, *PMINIDUMP_INCLUDE_THREAD_CALLBACK;
  2568. typedef enum _THREAD_WRITE_FLAGS {
  2569.     ThreadWriteThread            = 0x0001,
  2570.     ThreadWriteStack             = 0x0002,
  2571.     ThreadWriteContext           = 0x0004,
  2572.     ThreadWriteBackingStore      = 0x0008,
  2573.     ThreadWriteInstructionWindow = 0x0010
  2574. } THREAD_WRITE_FLAGS;
  2576. typedef struct _MINIDUMP_MODULE_CALLBACK {
  2577.     PWCHAR FullPath;
  2578.     ULONG64 BaseOfImage;
  2579.     ULONG SizeOfImage;
  2580.     ULONG CheckSum;
  2581.     ULONG TimeDateStamp;
  2582.     VS_FIXEDFILEINFO VersionInfo;
  2583.     PVOID CvRecord; 
  2584.     ULONG SizeOfCvRecord;
  2585.     PVOID MiscRecord;
  2586.     ULONG SizeOfMiscRecord;
  2587. } MINIDUMP_MODULE_CALLBACK, *PMINIDUMP_MODULE_CALLBACK;
  2590. typedef struct _MINIDUMP_INCLUDE_MODULE_CALLBACK {
  2591.     ULONG64 BaseOfImage;
  2592. } MINIDUMP_INCLUDE_MODULE_CALLBACK, *PMINIDUMP_INCLUDE_MODULE_CALLBACK;
  2595. typedef enum _MODULE_WRITE_FLAGS {
  2596.     ModuleWriteModule        = 0x0001,
  2597.     ModuleWriteDataSeg       = 0x0002,
  2598.     ModuleWriteMiscRecord    = 0x0004,
  2599.     ModuleWriteCvRecord      = 0x0008,
  2600.     ModuleReferencedByMemory = 0x0010
  2601. } MODULE_WRITE_FLAGS;
  2604. typedef struct _MINIDUMP_CALLBACK_INPUT {
  2605.     ULONG ProcessId;
  2606.     HANDLE ProcessHandle;
  2607.     ULONG CallbackType;
  2608.     union {
  2609.         MINIDUMP_THREAD_CALLBACK Thread;
  2610.         MINIDUMP_THREAD_EX_CALLBACK ThreadEx;
  2611.         MINIDUMP_MODULE_CALLBACK Module;
  2612.         MINIDUMP_INCLUDE_THREAD_CALLBACK IncludeThread;
  2613.         MINIDUMP_INCLUDE_MODULE_CALLBACK IncludeModule;
  2614.     };
  2615. } MINIDUMP_CALLBACK_INPUT, *PMINIDUMP_CALLBACK_INPUT;
  2617. typedef struct _MINIDUMP_CALLBACK_OUTPUT {
  2618.     union {
  2619.         ULONG ModuleWriteFlags;
  2620.         ULONG ThreadWriteFlags;
  2621.     };
  2622. } MINIDUMP_CALLBACK_OUTPUT, *PMINIDUMP_CALLBACK_OUTPUT;
  2624.         
  2625. //
  2626. // A normal minidump contains just the information
  2627. // necessary to capture stack traces for all of the
  2628. // existing threads in a process.
  2629. //
  2630. // A minidump with data segments includes all of the data
  2631. // sections from loaded modules in order to capture
  2632. // global variable contents.  This can make the dump much
  2633. // larger if many modules have global data.
  2634. //
  2635. // A minidump with full memory includes all of the accessible
  2636. // memory in the process and can be very large.  A minidump
  2637. // with full memory always has the raw memory data at the end
  2638. // of the dump so that the initial structures in the dump can
  2639. // be mapped directly without having to include the raw
  2640. // memory information.
  2641. //
  2642. // Stack and backing store memory can be filtered to remove
  2643. // data unnecessary for stack walking.  This can improve
  2644. // compression of stacks and also deletes data that may
  2645. // be private and should not be stored in a dump.
  2646. // Memory can also be scanned to see what modules are
  2647. // referenced by stack and backing store memory to allow
  2648. // omission of other modules to reduce dump size.
  2649. // In either of these modes the ModuleReferencedByMemory flag
  2650. // is set for all modules referenced before the base
  2651. // module callbacks occur.
  2652. //
  2654. typedef enum _MINIDUMP_TYPE {
  2655.     MiniDumpNormal         = 0x0000,
  2656.     MiniDumpWithDataSegs   = 0x0001,
  2657.     MiniDumpWithFullMemory = 0x0002,
  2658.     MiniDumpWithHandleData = 0x0004,
  2659.     MiniDumpFilterMemory   = 0x0008,
  2660.     MiniDumpScanMemory     = 0x0010,
  2661. } MINIDUMP_TYPE;
  2664. //
  2665. // The minidump callback should modify the FieldsToWrite parameter to reflect
  2666. // what portions of the specified thread or module should be written to the
  2667. // file.
  2668. //
  2670. typedef
  2671. BOOL
  2672. (WINAPI * MINIDUMP_CALLBACK_ROUTINE) (
  2673.     IN PVOID CallbackParam,
  2674.     IN CONST PMINIDUMP_CALLBACK_INPUT CallbackInput,
  2675.     IN OUT PMINIDUMP_CALLBACK_OUTPUT CallbackOutput
  2676.     );
  2678. typedef struct _MINIDUMP_CALLBACK_INFORMATION {
  2679.     MINIDUMP_CALLBACK_ROUTINE CallbackRoutine;
  2680.     PVOID CallbackParam;
  2681. } MINIDUMP_CALLBACK_INFORMATION, *PMINIDUMP_CALLBACK_INFORMATION;
  2685. //++
  2686. //
  2687. // PVOID
  2688. // RVA_TO_ADDR(
  2689. //     PVOID Mapping,
  2690. //     ULONG Rva
  2691. //     )
  2692. //
  2693. // Routine Description:
  2694. //
  2695. //     Map an RVA that is contained within a mapped file to it's associated
  2696. //     flat address.
  2697. //
  2698. // Arguments:
  2699. //
  2700. //     Mapping - Base address of mapped file containing the RVA.
  2701. //
  2702. //     Rva - An Rva to fixup.
  2703. //
  2704. // Return Values:
  2705. //
  2706. //     A pointer to the desired data.
  2707. //
  2708. //--
  2710. #define RVA_TO_ADDR(Mapping,Rva) ((PVOID)(((ULONG_PTR) (Mapping)) + (Rva)))
  2712. BOOL
  2713. WINAPI
  2714. MiniDumpWriteDump(
  2715.     IN HANDLE hProcess,
  2716.     IN DWORD ProcessId,
  2717.     IN HANDLE hFile,
  2718.     IN MINIDUMP_TYPE DumpType,
  2719.     IN CONST PMINIDUMP_EXCEPTION_INFORMATION ExceptionParam, OPTIONAL
  2720.     IN CONST PMINIDUMP_USER_STREAM_INFORMATION UserStreamParam, OPTIONAL
  2721.     IN CONST PMINIDUMP_CALLBACK_INFORMATION CallbackParam OPTIONAL
  2722.     );
  2724. BOOL
  2725. WINAPI
  2726. MiniDumpReadDumpStream(
  2727.     IN PVOID BaseOfDump,
  2728.     IN ULONG StreamNumber,
  2729.     OUT PMINIDUMP_DIRECTORY * Dir, OPTIONAL
  2730.     OUT PVOID * StreamPointer, OPTIONAL
  2731.     OUT ULONG * StreamSize OPTIONAL
  2732.     );
  2734. #include <poppack.h>
  2736. #ifdef __cplusplus
  2737. }
  2738. #endif
  2741. #endif // _IMAGEHLP_