Private WS

最新推荐文章于 2022-05-19 16:40:57 发布
最新推荐文章于 2022-05-19 16:40:57 发布
阅读量701 收藏 1
点赞数 1
分类专栏: C 文章标签: C

Private WS

Private WS,专用工作集,即任务管理器默认显示的[内存大小][6],微软并没有给出API来获取这个值,直到我阅读了[Process Hacker][6]的源码。向作者致敬,开源如此优秀的作品。

Process Hacker链接:Process Hacker

数据类型

typedef struct _MEMORY_WORKING_SET_BLOCK
{
    ULONG_PTR Protection : 5;
    ULONG_PTR ShareCount : 3;
    ULONG_PTR Shared : 1;
    ULONG_PTR Node : 3;
#ifdef _WIN64
    ULONG_PTR VirtualPage : 52;
#else
    ULONG VirtualPage : 20;
#endif
} MEMORY_WORKING_SET_BLOCK, *PMEMORY_WORKING_SET_BLOCK;

typedef struct _MEMORY_WORKING_SET_INFORMATION
{
    ULONG_PTR NumberOfEntries;
    MEMORY_WORKING_SET_BLOCK WorkingSetInfo[1];
} MEMORY_WORKING_SET_INFORMATION, *PMEMORY_WORKING_SET_INFORMATION;

MEMORY_INFORMATION_CLASS

typedef enum _MEMORY_INFORMATION_CLASS
{
    MemoryBasicInformation, // MEMORY_BASIC_INFORMATION
    MemoryWorkingSetInformation, // MEMORY_WORKING_SET_INFORMATION
    MemoryMappedFilenameInformation, // UNICODE_STRING
    MemoryRegionInformation, // MEMORY_REGION_INFORMATION
    MemoryWorkingSetExInformation, // MEMORY_WORKING_SET_EX_INFORMATION
    MemorySharedCommitInformation, // MEMORY_SHARED_COMMIT_INFORMATION
    MemoryImageInformation // MEMORY_IMAGE_INFORMATION
} MEMORY_INFORMATION_CLASS;

实现代码

NTSTATUS GetProcessWorkingSetInformation(
    _In_ HANDLE ProcessHandle,
    _Out_ PMEMORY_WORKING_SET_INFORMATION *WorkingSetInformation
    )
{
    NTSTATUS status = STATUS_SUCCESS;
    PVOID buffer = NULL;
    SIZE_T bufferSize = 0;

    bufferSize = 0x800;
    buffer = malloc(bufferSize);

    while ((status = NtQueryVirtualMemory(
        ProcessHandle,
        NULL,
        MemoryWorkingSetInformation,
        buffer,
        bufferSize,
        NULL
        )) == STATUS_INFO_LENGTH_MISMATCH)
    {
        free(buffer);
        bufferSize *= 2;

        // Fail if we're resizing the buffer to something very large.
        if (bufferSize > PH_LARGE_BUFFER_SIZE)
            return STATUS_INSUFFICIENT_RESOURCES;

        buffer = malloc(bufferSize);
    }

    if (!NT_SUCCESS(status))
    {
        free(buffer);
        return status;
    }

    *WorkingSetInformation = (PMEMORY_WORKING_SET_INFORMATION)buffer;

    return status;
}

NTSTATUS GetProcessWsCounters(
    _In_ HANDLE ProcessHandle,
    _Out_ PPROCESS_WS_COUNTERS WsCounters
    )
{
    NTSTATUS status = STATUS_SUCCESS;
    PMEMORY_WORKING_SET_INFORMATION wsInfo = NULL;
    PROCESS_WS_COUNTERS wsCounters = {0};
    ULONG i = 0;

    if (!NT_SUCCESS(status = GetProcessWorkingSetInformation(
        ProcessHandle,
        &wsInfo
        )))
        return status;

    memset(&wsCounters, 0, sizeof(PROCESS_WS_COUNTERS));

    for (i = 0; i < wsInfo->NumberOfEntries; i++)
    {
        wsCounters.NumberOfPages++;

        if (wsInfo->WorkingSetInfo[i].ShareCount > 1)
            wsCounters.NumberOfSharedPages++;
        if (wsInfo->WorkingSetInfo[i].ShareCount == 0)
            wsCounters.NumberOfPrivatePages++;
        if (wsInfo->WorkingSetInfo[i].Shared)
            wsCounters.NumberOfShareablePages++;
    }

    free(wsInfo);

    *WsCounters = wsCounters;

    return status;
}

调用

PROCESS_WS_COUNTERS wsCounters = { 0 };
SIZE_T PrivateWS = 0;
//// Try to open a process handle with PROCESS_QUERY_INFORMATION access for
// WS information.
GetProcessWsCounters(hProcess, &wsCounters);
PrivateWS  = wsCounters.NumberOfPrivatePages * PAGE_SIZE;

How to get page size

SYSTEM_INFO SysInfo = { 0 };
DWORD       dwPageSize = 0;

GetSystemInfo( &SysInfo );
dwPageSize = SysInfo.dwPageSize;
Lycorisradiata_77
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初步了解Windows应用程序内存结构 - 使用VMMAP工具
bcbobo21cn的专栏
02-03 1454
进程虚拟和物理内存分析;
php获取private属性,私有属性,php_PHP获取私有属性,私有属性,php - phpStudy
weixin_34277051的博客
03-09 136
PHP获取私有属性调用阿里的SDK,返回如下数据:HttpResponse Object([body:HttpResponse:private] => {"RequestId":"A7847F5F-959A-442F-9D4F-D9A823857128","AssumedRoleUser":{"AssumedRoleId":"381320982304412425:704036879","Ar...
解密NtQueryVirtualMemory
热门推荐
Less Is More
01-20 1万+
NtQueryVirtualMemory是windows的一个未公开API(导出但未形成文档),他的作用主要是查询指定进程的某个虚拟地址控件所在的内存对象的一些信息。 原型(prototype): NTSTATUS NTAPI NtQueryVirtualMemory(           IN HANDLE               ProcessHandle,      //目标进
[笔记]Windows核心编程《番外篇》常用的NT API及使用示例
二次元怪兽的博客
05-19 1372
文章目录前言NtQueryInformationProcess函数原型附录用例总结 前言 NTAPI:泛指ntdll.dll模块不对外提供的API接口 一般通过动态载入库的方式(LoadLibrary + GetProcAddress)调用 NtQueryInformationProcess NtQueryInformationProcess NtQueryInformationProcess用法 函数原型 NTSYSCALLAPI NTSTATUS NTAPI NtQueryInformationPro
遍历进程内存
qq_41490873的博客
11-30 999
// inject.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include<Windows.h> #include <stdio.h> #define STATUS_UNSUCCESSFUL (0xc0000001) #define STATUS_INFO_LENGTH_MISMATCH 0xc0000004 #define NT_SUCCESS(x) ((x) >= 0) typedef enum _PROCESSINFOCLAS
shekel-private
06-07
#Getting Started #Overview 现在我们使用一个简单的 spring boot ws 项目来提供静态内容。 ##Testing 我们正在使用茉莉花和业力。 通过 NPM 安装它们。 此有助于加快速度并确定哪条路向上。 对于这个项目,您不...
Spring-ws搭建WebService服务端demo
08-14
在本文中,我们将深入探讨如何使用Spring框架与Spring-WS模块构建一个Web Service服务端的示例。Spring-WS是一个基于XML的Web Service框架,它提供了创建SOAP Web Service的简单方式。结合Maven进行项目管理,我们...
Franug-PRIVATE-PLUGINS:在这里您可以找到我出售的所有私人插件以及我提供的服务
02-20
由于有些人要求我提供带薪工作和私人物品,但是他们没有机会让我加入他的社区(请参阅下面的一行),所以我再次接受一些带薪工作并出售一些东西。 我有一份真正的开发人员工作,实际上我不需要...ws”的创建者。 我有
ws-node-bluelovers
02-13
《深入探索ws-node-bluelovers项目:TypeScript在WebSocket服务器中的应用》 在现代Web开发中,WebSocket协议已经成为实现实时通信的重要技术。它提供了一种双向通信机制,使得客户端和服务器端可以持续交换数据,...
JAX-WS_web_service.txt
08-24
### JAX-WS:Java API for XML Web Services #### 概述 JAX-WS(Java API for XML Web Services)是Java平台上的一个标准技术,用于实现基于XML的消息传递及远程过程调用(RPC)风格的Web服务。通过JAX-WS,开发者...
c语言断链隐藏dll,关于隐藏进程DLL的方式(待实现)
weixin_34565946的博客
05-20 905
本帖最后由 ffashi 于 2020-1-14 08:05 编辑从VAD树中消失 IceSword 在枚举进程模块时使用的是ZwQueryVirtualMemory,查询的 InfoClass是MemorySectionName(或者叫 MemoryMappedFilenameInformation,值为2)。NtQueryVirtualMemory首...
Winform内存溢出的几种情况
谷棵的专栏
11-24 3235
工业视觉领域,内存移除往往是综合问题,现总结出几年来项目中遇到的内存溢出问题 一、首先明确两个概念:内存和提交内存 内存(专用工作集)/WS Private/ Private WS: 工作集的子集,它专门描述某个进程正在使用且无法与其他进程共享的物理内存值。这个值对于一个进程来说也是最重要的,它代表了一个进程到底独占了多少物理内存。 提交大小/ Private Bytes/ Private: 给当前进程使用而保留的私有虚拟内存的数量,从名字里面的Private可以看出它是专有的,但是和上面的WS Pr
真正可用的获取任意进程的内存使用率 和任务管理器一模一样
v2x222的专栏
06-29 8209
void PrintMemCpuInfo() { printf("是否显示每个进程内存和cpu信息(Y/N):"); int cChar = getch(); if( cChar != 'Y' && cChar != 'y' ) return ; printf("\n%-30s%-30s%-30s\n","进程","mem-useage","c
内存管理学习小记(1)
梦涵飞雨de学习专栏
12-23 1008
     总是会回头去学习内存管理,可是又总是会学了又忘,或许对我这种没有真正好好写过程序的人来说,要弄懂它们真的不是一件容易的事情。   常常从任务管理器和process explorer种可以看到关于内存的各个概念,那么它们到底什么意思呢 ?     以下写上我比较口语化的简单的理解,或许还有偏颇,待我再深入了解后发现错误再改回来。  vitrual m
Go1.9获取Windows进程专用内存工作集
JieLinDee的专栏
07-23 1937
package main/* #include <windows.h> #include <Psapi.h>void CountPrivate(PSAPI_WORKING_SET_INFORMATION* workSetInfo,int* count) { int workSetPrivate = 0; for (ULONG_PTR i = 0; i < workSetInfo->N
process explorer中的visual size vs working set; private bytes vs WS private
贾亮的专栏
05-24 3931
在process explorer 中双击某个线程,出现Properties dialog,点击Performance tab就会出现进程的性能统计信息;比如我机器上firefox的虚拟内存和物理内存如下:Virtual Memory:Virtual Size         426,124KPrivate Bytes      153,352K Physical Memo
再谈隐藏进程中的DLL模块/黑月教主
lookWang的专栏
11-09 6109
 http://hi.baidu.com/_achillis/blog/item/59bf732623fbe509918f9d87.html 相当老的话题,大约一年前就写过这个东西了,不过那时候知识比较有限,也不了解内核,因此实现得很粗浅,现在再写一下,权当是对这个老问题的总结吧。先谈谈正规DLL的隐藏方法,这里说的正规DLL,是指用LoadLibrary以正常方式加载的DLL。一
ws2812 安卓代码
最新发布
01-30
WS2812是一种全彩LED灯带控制芯片,可以通过单一的数据线来控制颜色和亮度。在安卓平台上,我们可以通过编写代码来控制WS2812,以下是一个简单的WS2812安卓代码示例: ```java import android.graphics.Color; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import com.otaliastudios.arduino.Arduino; import com.otaliastudios.arduino.ArduinoListener; public class MainActivity extends AppCompatActivity { private Arduino arduino; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); arduino = new Arduino(this); arduino.setArduinoListener(new ArduinoListener() { @Override public void onArduinoAttached() { // 当Arduino设备连接时执行操作 } @Override public void onArduinoDetached() { // 当Arduino设备断开连接时执行操作 } @Override public void onArduinoMessage(byte[] bytes) { // 当接收到来自Arduino的消息时执行操作 } }); arduino.open(); } @Override protected void onDestroy() { super.onDestroy(); arduino.close(); } private void controlWS2812Color(int red, int green, int blue) { int color = Color.rgb(red, green, blue); // 将颜色值发送给WS2812控制器 arduino.send(new byte[] { (byte) red, (byte) green, (byte) blue }); } } ``` 在这个示例中,我们使用了一个名为"Arduino"的库来与WS2812进行通信。我们在`controlWS2812Color`方法中将颜色值转换为RGB格式并发送给WS2812控制器。当Arduino设备连接时,我们可以执行相应的操作。在应用程序销毁时,我们需要关闭与Arduino的连接以释放资源。 这只是一个简单的示例,实际开发中可能需要根据具体需求进行更详细的代码编写。希望这个示例能够帮助您在安卓平台上控制WS2812灯带。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值