获取电脑的开机时间NtQuerySystemInformation

最新推荐文章于 2023-11-03 16:18:37 发布
最新推荐文章于 2023-11-03 16:18:37 发布
阅读量3.7k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxq_1993/article/details/48024193
版权

我们调用的函数在ntdll.dll链接库中,并且我们只能进行动态的链接
下面对ntdll.dll链接库进行简单的介绍:
ntdll.dll描述了windows本地NTAPI的接口。是重要的Windows NT内核级文件。当Windows启动时,ntdll.dll就驻留在内存中特定的写保护区域,使别的程序无法占用这个内存区域。
百度百科:http://baike.baidu.com/link?url=Q_gBg7cQ8rftv-pbzCC-zDV2moZ8fv-7hrqACnnmEk_3WZCus01Bxs6kKet9O33rgc3Q8pzWLhmzI1YcCqwvP_
可以自己查看一下详细的信息
下面直接上代码:

#include<stdio.h> 
#include<windows.h>  
#define NT_SUCCESS(x) ((x)>=0) 
#define SystemTimeInformation 3  

typedef struct {   
    LARGE_INTEGER liKeBootTime;   
    LARGE_INTEGER liKeSystemTime;   
    LARGE_INTEGER liExpTimeZoneBias;   
    ULONG uCurrentTimeZoneId;   
    DWORD dwReserved; } SYSTEM_TIME_INFORMATION;   
typedef long (__stdcall *fnNtQuerySystemInformation)( 
        IN  UINT SystemInformationClass,    
        OUT PVOID SystemInformation,    
        IN  ULONG SystemInformationLength,  
OUT PULONG ReturnLength OPTIONAL); 

static fnNtQuerySystemInformation NtQuerySystemInformation = NULL;

int main(void) 
    {   
        NtQuerySystemInformation = (fnNtQuerySystemInformation)GetProcAddress(LoadLibrary("ntdll.dll"), 
            "NtQuerySystemInformation");            
        if(NtQuerySystemInformation == NULL)    
        {       
            printf("Get NtQuerySystemInformation Addr Failed!n");       
            exit(-1);   
        }   
        LONG status;    
        SYSTEM_TIME_INFORMATION sti;            
        status = NtQuerySystemInformation(SystemTimeInformation, &sti,sizeof(sti),0);       
        printf("boot time (ms) == %I64Xn",sti.liKeBootTime.QuadPart);       

        if(NO_ERROR != status)  
        {       
            printf("NtQuerySystemInformation Failed!n");        
            exit(-1);   
        }   
        FILETIME ft;    
        SYSTEMTIME st;  
        memcpy(&ft,&sti.liKeBootTime,sizeof(ft)); //将其转为文件时间    
        FileTimeToLocalFileTime(&ft,&ft);   //将一个FILETIME结构转换成本地时间
        FileTimeToSystemTime(&ft,&st);   //将文件时间转为系统时间
        printf("Date: %02d-%02d-%04d Time: %02d:%02d:%02d ",st.wMonth,st.wDay,st.wYear, st.wHour,st.wMinute,st.wSecond);            getchar();  
        return 0; 
}

这里写图片描述

必胜虾
关注
NtQuerySystemInformation获得某进程某时刻占用的CPU、内存、虚拟内存、句柄数等信息.zip
03-19
NtQuerySystemInformation获得某进程某时刻占用的CPU、内存、虚拟内存、句柄数等信息.zip
Windows NT/2000系统中如何获取系统的启动时间(zz)
afxid的专栏
06-09 4460
NTDLL.DLL中有很多鲜为人知的API函数,这些函数非常有用。本文将介绍用NtQuerySystemInformation获取Windows NT/2000每次启动的时间记录。用这个函数几乎可以得到任何的本地系统信息。其原型如下:NTSYSAPINTSTATUSNTAPINtQuerySystemInformation (  IN UINT SystemInformationClass, /
VC++ 获取Windows系统开机时间
feixi7358的博客
04-18 4372
void GetSystemUpTime() { DWORD iRunTime = GetTickCount(); const int Num1 = 1000; const int Num2 = 1900; time_t nowTime; time(&nowTime); time_t systemUpTime = nowTime - (iR...
获取操作系统启动到现在的时间---GetTickCount
热门推荐
认知 行动 坚持
12-21 1万+
直接上代码: #include #include // for GetTickCount #include // for Sleep int main() { int start = GetTickCount(); printf("%f\n", start / (3600000.0));// 操作系统运行到现在的时间 Sleep(2000); int end = GetTic
获取开机时间
coderlife的专栏
08-13 963
1、用当前时间减去从开机到现在经过了的时间: DWORD dwStartTicks = GetTickCount() / 1000 / 60; // 分钟 SYSTEMTIME sysTime; GetSystemTime(&sysTime); FILETIME fileTime; ULARGE_INTEGER ulTime; SystemTimeToFileTime(&sysTim
用NtQuerySystemInformation函数暴力枚举驱动
06-01
资源介绍:。易代码出于本人之手,另附VB代码注释,VB代码非原创,2年前从看雪某个角落瞄出来翻译的[因为我个人非常喜欢把各种语言互相转换- -],一直把这个功能集成在自己的私人模块里,今天拿出来与大家分享....
asm启动时间.rar
04-04
NtQuerySystemInformation是Windows NT内核的一个系统调用,可以用来获取各种系统信息,包括启动时间。在汇编代码中,我们需要构造系统调用的参数,然后通过中断或系统调用号来执行该函数。在易语言中,可以通过...
易语言获取SSDT源地址
08-22
易语言获取SSDT源地址源码系统结构:GetOldSsdtAddress,GetApiAddress,GetDword,GetWord,FindKiServiceTable,GetSsdtAddress,NtQuerySystemInformation,LocalAlloc,LocalFree,LoadLibraryEx,LoadLibrary,FreeLibrary,...
NtQuerySystemInformation
11-19
标题 "NtQuerySystemInformation" 指向的是Windows操作系统中的一个高级系统调用,用于获取系统的各种信息,包括但不限于进程、线程、内存管理、硬件配置等。这个API是内核模式编程的重要组成部分,提供了比传统的...
获取电脑开关机时间-开关机时间
07-07
程序版本1.0 编译环境: Microsoft Visual Studio 2005 程序功能: 1:将上次关机时间写入log 2:将本次开机时间写入log 编写目的: 纠正个人电脑系统时间,跟踪记录电脑启动数据
windows服务获取电脑的开关机时间
05-31
一个简单的demo,有关C#windows服务的建立与使用,需要的可以参考下,细节部分没做处理,里面含有帮助文档。。。
获取开机时间(c语言代码)
10-04
获取开机时间。#include #include #include #include void sleep( long wait ); void gettime(); void main( void ) { int flag=1; char time[128]; _strtime(time); printf( "OS time:%s\n",time); //printf( "Delay for one seconds\n" ); cout<<"已开机时间:" < clock() ); } void gettime(){ int i=GetTickCount(); int h=(i/1000)/3600; int m=(i/1000)/60-h*60; int s=(i/1000)-h*3600-m*60; cout<<h<<"小时"<<m<<"分"<<s<<"秒"<<endl; }
C++编程中,利用WINDOWS API获得系统状态信息[CPU占用率,硬盘使用情况,内存使用情况]
编程爱好者
03-25 9221
#include #include #include #include #include #include #include #include #include #include #define SystemBasicInformation       0#define SystemPerformanceInformation 2#define SystemTimeInformation     
C语言获取设备开机时间
最新发布
人生只是一种体验,不必用来演绎完美。
11-03 408
【代码】C语言获取设备开机时间
关于msdn中NtQuerySystemInformation函数说明
babihehe的专栏
06-12 5462
函数原型 typedef   NTSTATUS   (__stdcall   *NTQUERYSYSTEMINFORMATION) ( IN                 SYSTEM_INFORMATION_CLASS    SystemInformationClass, IN   OUT       PVOID
Nt内核函数原型and中文
dengjiatao9832的博客
09-21 540
NtLoadDriver 服务控制管理器加载设备驱动. NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice 加载新驱动文件. NtQueryIntervalProfile 返回数据. NtSetIntervalProfile 指定采样间隔. NtStartProfile 开始样. NtStopProfile 停止...
NtQuerySystemInformation用法
04-29 1656
借助wrk代码分析出该函数用法: #include #define IN #define OUT #define OPTIONAL #define NT_SUCCESS(Status) (((NTSTATUS)(Status)) >= 0) #define MAX_STACK_DEPTH 32 #define MAXIMUM_NUMA_NODES 16 #define STATU
使用NtQuerySystemInformation遍历进程信息[详细篇]
weixin_42270114的博客
07-15 6165
使用NtQuerySystemInformation遍历进程信息[详细篇]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值