Psapi是Process Status API,提供了一系列函数用于获取系统信息,如进程信息、模块信息、设备驱动程序信息和内存使用情况等。主要函数包括:EmptyWorkingSet、EnumDeviceDrivers、EnumPageFiles、EnumProcesses、EnumProcessModules、GetDeviceDriverBaseName、GetDeviceDriverFileName、GetMappedFileName、GetModuleBaseName、GetModuleFileNameEx、GetModuleInformation、GetPerformanceInfo、GetProcessMemoryInfo、GetWsChanges、InitializeProcessForWsWatch和QueryWorkingSet。这些函数帮助开发者了解系统的运行状态。
Psapi是: Pocess Status API ,是获取系统状态的函数集合.它会返回以下系统信息:进程信息模块信息设备驱动程序信息进程内存使用信息工作集信息内存映射文件信息包括的函数.
The following are the PSAPI functions.
EmptyWorkingSet 整理内存
EnumDeviceDrivers
EnumDeviceDrivers()函数接受一个PVOID类型的数组,它将用当前活动的内核驱动模块(active kernel-mode driver)的映像基址(image base address)来填充这个数组,这包括基本的内核模块ntdll.dll、ntoskrnl.exe、Win32K.sys、hal.dll和bootvid.dll。返回值是这些可执行文件映射到的虚拟内存地址(译注,也称作线性地址)。
EnumPageFiles
EnumProcesses 该函数的工作与EnumDeviceDrivers()十分类似,不过返回的是进程ID而不是虚拟地址了
EnumProcessModules 枚举进程模块,EnumProcessModules()返回指定进程所有模块的句柄的引用
GetDeviceDriverBaseName
GetDeviceDriverFileName
GetMappedFileName
GetModuleBaseName
GetModuleFileNameEx
GetModuleInformation
GetPerformanceInfo
GetProcessMemoryInfo
GetWsChange
最低0.47元/天 解锁文章
扫一扫
1560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
