//关于函数ZwQuerySystemInformation的第一个参数 SystemInformationClass

最新推荐文章于 2024-09-06 08:24:08 发布
最新推荐文章于 2024-09-06 08:24:08 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36226689/article/details/69663722
版权

//因为经常找不到_SYSTEM_INFORMATION_CLASS里的第十一个值SystemModuleInformation对应的结构

//现将该结构整理一下方便查阅


//该函数的原型是
NTSTATUS WINAPI ZwQuerySystemInformation(
  __in          SYSTEM_INFORMATION_CLASSSystemInformationClass,
  __in_out     PVOID SystemInformation,
  __in          ULONG SystemInformationLength,
  __out_opt    PULONG ReturnLength
);


typedef enum _SYSTEM_INFORMATION_CLASS   
 
{   
 
    SystemBasicInformation,                 //  0 Y N   
 
    SystemProcessorInformation,             //  1 Y N   
 
    SystemPerformanceInformation,           //  2 Y N   
 
    SystemTimeOfDayInformation,             //  3 Y N   
 
    SystemNotImplemented1,                  //  4 Y N   
 
    SystemProcessesAndThreadsInformation,   //  5 Y N   
 
    SystemCallCounts,                       //  6 Y N   
 
    SystemConfigurationInformation,         //  7 Y N   
 
    SystemProcessorTimes,                   //  8 Y N   
 
    SystemGlobalFlag,                       //  9 Y Y   
 
    SystemNotImplemented2,                  // 10 Y N   
 
    SystemModuleInformation,                // 11 Y N   
 
    SystemLockInformation,                  // 12 Y N   
 
    SystemNotImplemented3,                  // 13 Y N   
 
    SystemNotImplemented4,                  // 14 Y N   
 
    SystemNotImplemented5,                  // 15 Y N   
 
    SystemHandleInformation,                // 16 Y N   
 
    SystemObjectInformation,                // 17 Y N   
 
    SystemPagefileInformation,              // 18 Y N   
 
    SystemInstructionEmulationCounts,       // 19 Y N   
 
    SystemInvalidInfoClass1,                // 20   
 
    SystemCacheInformation,                 // 21 Y Y   
 
    SystemPoolTagInformation,               // 22 Y N   
 
    SystemProcessorStatistics,              // 23 Y N   
 
    SystemDpcInformation,                   // 24 Y Y   
 
    SystemNotImplemented6,                  // 25 Y N   
 
    SystemLoadImage,                        // 26 N Y   
 
    SystemUnloadImage,                      // 27 N Y   
 
    SystemTimeAdjustment,                   // 28 Y Y   
 
    SystemNotImplemented7,                  // 29 Y N   
 
    SystemNotImplemented8,                  // 30 Y N   
 
    SystemNotImplemented9,                  // 31 Y N   
 
    SystemCrashDumpInformation,             // 32 Y N   
 
    SystemExceptionInformation,             // 33 Y N   
 
    SystemCrashDumpStateInformation,        // 34 Y Y/N   
 
    SystemKernelDebuggerInformation,        // 35 Y N   
 
    SystemContextSwitchInformation,         // 36 Y N   
 
    SystemRegistryQuotaInformation,         // 37 Y Y   
 
    SystemLoadAndCallImage,                 // 38 N Y   
 
    SystemPrioritySeparation,               // 39 N Y   
 
    SystemNotImplemented10,                 // 40 Y N   
 
    SystemNotImplemented11,                 // 41 Y N   
 
    SystemInvalidInfoClass2,                // 42   
 
    SystemInvalidInfoClass3,                // 43   
 
    SystemTimeZoneInformation,              // 44 Y N   
 
    SystemLookasideInformation,             // 45 Y N   
 
    SystemSetTimeSlipEvent,                 // 46 N Y   
 
    SystemCreateSession,                    // 47 N Y   
 
    SystemDeleteSession,                    // 48 N Y   
 
    SystemInvalidInfoClass4,                // 49   
 
    SystemRangeStartInformation,            // 50 Y N   
 
    SystemVerifierInformation,              // 51 Y Y   
 
    SystemAddVerifier,                      // 52 N Y   
 
    SystemSessionProcessesInformation       // 53 Y N   
 
  
 
} SYSTEM_INFORMATION_CLASS;

//x86下
typedef struct _SYSTEM_MODULE_INFORMATION  // Information Class 11  
{  
    ULONG  Reserved[2];  
    PVOID  Base;  
    ULONG  Size;  
    ULONG  Flags;  
    USHORT Index;  
    USHORT Unknown;  
    USHORT LoadCount;  
    USHORT ModuleNameOffset;  
    CHAR   ImageName[256];  

} SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION;  

//x64下

typedef struct SYSTEM_MODULE_INFO
{
UINT32 Unknow0[4];
UINT64 ModuleBase;
UINT32 ModuleLength;
UINT32 Flags;
UINT64 Unknow1;
char   ModuleFullPathData[256];
} SYSTEM_MODULE_INFO, *PSYSTEM_MODULE_INFO;

baidu_36226689
关注
专栏目录
第2章 系统信息(System Information
u010322286的博客
03-10 3260
小区搜索过程之后,UE已经与小区取得下行同步,得到小区的PCI(Physical Cell ID)以及检测到系统帧的timing(即10ms timing)。接着,UE需要获取到小区的系统信息(System Information),这样才能知道该小区是如何配置的,以便接入该小区并在该小区内正确地工作。小区会不断地广播这些系统信息。 系统信息是小区级别的信息,即对接入该小区的所有UE生效。系统信息可分为MasterInformationBlock(MIB)和多个SystemInformationBlock
关于未公开函数ZwQuerySystemInformation的使用
热门推荐
行者无疆的专栏
07-16 1万+
最近看一些关于内核方面的资料,碰到未公开函数,未能在微软官方找到答案,从网上了解到一些信息,摘录下来备用。       我看到驱动程序调用的一段代码的使用: ULONG GetModuleBase(PCHAR szModuleName) { ULONG uSize = 0x10000; PVOID pModuleInfo = ExAllocatePoolWithTag(NonP
SYSTEM_INFORMATION_CLASS
afsafs1231的博客
06-27 184
typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, // 0 Y N SystemProcessorInformation, // 1 Y N SystemPerformanceInformation,...
systeminformation 使用指南
最新发布
gitblog_00016的博客
09-06 969
systeminformation 使用指南 项目地址:https://gitcode.com/gh_mirrors/sy/systeminformation 1. 项目介绍 systeminformation 是一个轻量级的 Node.js 库,它提供了超过 50 种函数来获取详尽的硬件系统和操作系统信息。这个库覆盖了包括 Linux、macOS(部分)、Windows(部分)、FreeBSD、...
_SYSTEM_INFORMATION_CLASS
denggengwen3333的博客
08-02 836
typedef enum _SYSTEM_INFORMATION_CLASS{ SystemBasicInformation, // q: SYSTEM_BASIC_INFORMATION SystemProcessorInformation, // q: SYSTEM_PROCESSOR_INFORMATION SystemPerformanceInformation, // q...
ZwQuerySystemInformation 查看系统进程信息
小驹的专栏
05-19 1万+
ZwQuerySystemInformation 查看系统进程信息 #include typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, SystemProcessorInformation, SystemPerformanceInformation, SystemTimeOfDayInform
ZwQuerySystemInformation函数查询SystemModuleInformation
gold0523的专栏
04-13 6378
<br />使用ZwQuerySystemInformation函数查询SystemModuleInformation <br /><br />在看到两种用法 <br />第一种: <br />ZwQuerySystemInformation(SystemModuleInformation,&n,0,&n); <br />PULONG p=new ULONG[n]; <br /><br /><br />ZwQuerySystemInformation(SystemModuleInformation,p,n*
ZwQuerySystemInformation 第一个参数为0xB 返回的结构体
04-04
ZwQuerySystemInformation函数第一个参数为SystemInformationClass,0xB对应的是SystemModuleInformation,返回的结构体为SYSTEM_MODULE_INFORMATION。 SYSTEM_MODULE_INFORMATION结构体定义如下: ```c typedef...
微软未公开函数ZwQuerySystemInformation的使用方法(vb编程专用)
08-18
这里先通过第一步获取到所需缓冲区的实际大小,然后根据这个大小重新定义一个缓冲区,并再次调用`ZwQuerySystemInformation`函数来填充这个缓冲区。 #### SYSTEM_INFORMATION_CLASS详解 接下来,我们将详细介绍`...
ZwQuerySystemInformation 学习
Flyour的博客
09-09 2136
https://blog.csdn.net/suppercoder/article/details/9341941 这是一篇介绍分别在Ring0 和 Ring3 下是使用ZwQuerySystemInformation 函数来获取一些系统信息的函数。比如可以获取进程表和句柄表。可以参考看看。 //声明ZwQueryAyatemInformation NTSTATUS ZwQuerySystemI...
InlineHook任务管理器_ZwQuerySystemInformation_隐藏进程
yeanhoo的博客
09-24 638
InlineHook任务管理器_ZwQuerySystemInformation_隐藏进程 hook步骤: 查找目标函数地址 修改目标函数第一条指令跳转到我们构造的函数 卸载掉钩子,执行正常的目标函数 过滤掉特定信息后返回 hook代码如下 #include<windows.h> #include<Winternl.h> BOOL hook_code(); BOOL unHook_code(); NTSTATUS WINAPI NewZwQuerySystem
System Information
11-26
用api取系统的信息,vs2008编译通过。
ZwQuerySystemInformation获取进程列表信息
04-24
测试环境Delphi2009,Windows10。能够通过ZwQuerySystemInformation获取进程信息块,详细的记录类型的参数都标注清楚的。这个函数相对于进程快照有一个缺陷,不能及时得获取我自己进程的信息。(可能是我自己哪里出错,但进程信息都是能够正确获取的)代码是我自己测试可用的
ZwQuerySystemInformation的完整声明
08-18
在我的资源《微软未公开函数ZwQuerySystemInformation的使用方法(vb编程专用)》中的声明不完整,会造成运行错误,这个文档是完整的声明,加了一个Enum让大家可以顺利编写程序。
system information
weixin_33672400的博客
05-28 843
An Information System (IS) is a system composed of people and computers that processes or interprets information. s<close> The term is also sometimes used in more restricted senses t...
System_mudule_information
whispermemory的专栏
09-19 968
typedef struct _SYSTEM_MODULE_INFORMATION { ULONG ModulesCount; SYSTEM_MODULE Modules[0]; } SYSTEM_MODU
【转】ZwQuerySystemInformation的分析(加载模块)
01-05 260
原帖地址:http://www.mouseos.com/windows/kernel/ZwQuerySystemInformation.html 内核模块可以使有 ZwQuerySystemInformation() 函数来获取已加载模块的信息,这个 routine 的原型定义为: NTSYSAPINTSTATUSNTAPIZwQuerySystemInformation ( ...
SYSTEM_INFORMATION_CLASS枚举类型定义
zfs2008zfs的博客
04-13 4984
SYSTEM_INFORMATION_CLASS是一个未文档化的结构体,在很多未文档化的函数中使用,比如ZwQuerySystemInformationZwSetSystemInformation中被调用,
Winform窗体学习笔记 第四十二篇 SystemInformation
liuxiaomao1988的专栏
02-20 940
1. 提供当前系统环境的有关信息。包括很多边缘控件的信息! 2. SystemInformation 属性: FrameBorderSize:获取在正拖动调整大小的窗口周围绘制的大小调整边框的粗细(以像素为单位)。其获取的 Width 指的是一面边框的宽度,左右一样,获取的 Height 指的是下边框的高度,但是我们更需要的是上边框的高度,目前可以通过下面的方法获得! this.Heigh...
ZwQuerySystemInformation第一个参数详解
03-30
函数第一个参数是一个枚举类型的值,用于指定要获取的系统信息的类型。 以下是一些常见的枚举类型和它们对应的系统信息: 1. SystemBasicInformation:获取基本系统信息,如系统时间、处理器型号、物理内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值