_SYSTEM_PROCESS 32位与64位的结构

最新推荐文章于 2023-12-25 08:29:50 发布
最新推荐文章于 2023-12-25 08:29:50 发布
阅读量1.5k 收藏
点赞数
分类专栏: VC++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceamber2012/article/details/24500517
版权

typedef ULONG KPRIORITY;

typedef enum _SYSTEM_INFORMATION_CLASS  
{  
 SystemBasicInformation,                 //  0 Y N  
 SystemProcessorInformation,             //  1 Y N  
 SystemPerformanceInformation,           //  2 Y N  
 SystemTimeOfDayInformation,             //  3 Y N  
 SystemNotImplemented1,                  //  4 Y N  
 SystemProcessesAndThreadsInformation,   //  5 Y N  
 SystemCallCounts,                       //  6 Y N  
 SystemConfigurationInformation,         //  7 Y N  
 SystemProcessorTimes,                   //  8 Y N  
 SystemGlobalFlag,                       //  9 Y Y  
 SystemNotImplemented2,                  // 10 Y N  
 SystemModuleInformation,                // 11 Y N  
 SystemLockInformation,                  // 12 Y N  
 SystemNotImplemented3,                  // 13 Y N  
 SystemNotImplemented4,                  // 14 Y N  
 SystemNotImplemented5,                  // 15 Y N  
 SystemHandleInformation,                // 16 Y N  
 SystemObjectInformation,                // 17 Y N  
 SystemPagefileInformation,              // 18 Y N  
 SystemInstructionEmulationCounts,       // 19 Y N  
 SystemInvalidInfoClass1,                // 20  
 SystemCacheInformation,                 // 21 Y Y  
 SystemPoolTagInformation,               // 22 Y N  
 SystemProcessorStatistics,              // 23 Y N  
 SystemDpcInformation,                   // 24 Y Y  
 SystemNotImplemented6,                  // 25 Y N  
 SystemLoadImage,                        // 26 N Y  
 SystemUnloadImage,                      // 27 N Y  
 SystemTimeAdjustment,                   // 28 Y Y  
 SystemNotImplemented7,                  // 29 Y N  
 SystemNotImplemented8,                  // 30 Y N  
 SystemNotImplemented9,                  // 31 Y N  
 SystemCrashDumpInformation,             // 32 Y N  
 SystemExceptionInformation,             // 33 Y N  
 SystemCrashDumpStateInformation,        // 34 Y Y/N  
 SystemKernelDebuggerInformation,        // 35 Y N  
 SystemContextSwitchInformation,         // 36 Y N  
 SystemRegistryQuotaInformation,         // 37 Y Y  
 SystemLoadAndCallImage,                 // 38 N Y  
 SystemPrioritySeparation,               // 39 N Y  
 SystemNotImplemented10,                 // 40 Y N  
 SystemNotImplemented11,                 // 41 Y N  
 SystemInvalidInfoClass2,                // 42  
 SystemInvalidInfoClass3,                // 43  
 SystemTimeZoneInformation,              // 44 Y N  
 SystemLookasideInformation,             // 45 Y N  
 SystemSetTimeSlipEvent,                 // 46 N Y  
 SystemCreateSession,                    // 47 N Y  
 SystemDeleteSession,                    // 48 N Y  
 SystemInvalidInfoClass4,                // 49  
 SystemRangeStartInformation,            // 50 Y N  
 SystemVerifierInformation,              // 51 Y Y  
 SystemAddVerifier,                      // 52 N Y  
 SystemSessionProcessesInformation       // 53 Y N  

} SYSTEM_INFORMATION_CLASS;

typedef struct _LSA_UNICODE_STRING  
{  
 USHORT Length;  
 USHORT MaximumLength;  
 PWSTR Buffer;  

} LSA_UNICODE_STRING, *PLSA_UNICODE_STRING, UNICODE_STRING, *PUNICODE_STRING;

typedef struct _CLIENT_ID  
{  
 HANDLE UniqueProcess;  
 HANDLE UniqueThread;  
} CLIENT_ID;

typedef enum _THREAD_STATE  
{  
 StateInitialized,  
 StateReady,  
 StateRunning,  
 StateStandby,  
 StateTerminated,  
 StateWait,  
 StateTransition,  
 StateUnknown  
} THREAD_STATE; 

typedef enum _KWAIT_REASON  
{  
 Executive,  
 FreePage,  
 PageIn,  
 PoolAllocation,  
 DelayExecution,  
 Suspended,  
 UserRequest,  
 WrExecutive,  
 WrFreePage,  
 WrPageIn,  
 WrPoolAllocation,  
 WrDelayExecution,  
 WrSuspended,  
 WrUserRequest,  
 WrEventPair,  
 WrQueue,  
 WrLpcReceive,  
 WrLpcReply,  
 WrVirtualMemory,  
 WrPageOut,  
 WrRendezvous,  
 Spare2,  
 Spare3,  
 Spare4,  
 Spare5,  
 Spare6,  
 WrKernel  
} KWAIT_REASON;  

typedef struct _VM_COUNTERS  
{  
 ULONG PeakVirtualSize;       

 ULONG VirtualSize;                

 ULONG PageFaultCount;        

 ULONG PeakWorkingSetSize;    

 ULONG WorkingSetSize;           
 ULONG QuotaPeakPagedPoolUsage;      

 ULONG QuotaPagedPoolUsage;        

 ULONG QuotaPeakNonPagedPoolUsage;  

 ULONG QuotaNonPagedPoolUsage;      

 ULONG PagefileUsage;              

 ULONG PeakPagefileUsage;        

} VM_COUNTERS, *PVM_COUNTERS;

typedef struct _SYSTEM_THREADS_X86
{  
 LARGE_INTEGER KernelTime;  
 LARGE_INTEGER UserTime;  
 LARGE_INTEGER CreateTime;  
 ULONG WaitTime;  
 PVOID StartAddress;  
 CLIENT_ID ClientId;  
 KPRIORITY Priority;  
 KPRIORITY BasePriority;  
 ULONG ContextSwitchCount;  
 THREAD_STATE State;  
 KWAIT_REASON WaitReason;  

} SYSTEM_THREADS_X86, *PSYSTEM_THREADS_X86;

typedef struct _SYSTEM_THREADS_X64
{  
 LARGE_INTEGER KernelTime;  
 LARGE_INTEGER UserTime;  
 LARGE_INTEGER CreateTime;  
 ULONG WaitTime;  
 PVOID StartAddress;  
 CLIENT_ID ClientId;  
 KPRIORITY Priority;  
 KPRIORITY BasePriority;  
 ULONG ContextSwitchCount;  
 THREAD_STATE ThreadState;  
 KWAIT_REASON WaitReason;  
 ULONG Reserved;
} SYSTEM_THREADS_X64, *PSYSTEM_THREADS_X64;

typedef struct _SYSTEM_PROCESSES_X86 
{  
 ULONG NextEntryDelta;  
 ULONG ThreadCount;  
 ULONG Reserved1[6];  
 LARGE_INTEGER CreateTime;  
 LARGE_INTEGER UserTime;  
 LARGE_INTEGER KernelTime;  
 UNICODE_STRING ProcessName;  
 KPRIORITY BasePriority;  
 ULONG ProcessId;  
 ULONG InheritedFromProcessId;  
 ULONG HandleCount;  
 ULONG Reserved2[2];  
 VM_COUNTERS  VmCounters;  
 IO_COUNTERS IoCounters;  
 SYSTEM_THREADS_X86 Threads[1];  
} SYSTEM_PROCESSES_X86 , *PSYSTEM_PROCESSES_X86;

typedef struct _SYSTEM_PROCESSES_X64
{
 ULONG NextEntryDelta; //构成结构序列的偏移量;
 ULONG ThreadCount; //线程数目;
 ULONG Reserved1[6];
 LARGE_INTEGER CreateTime; //创建时间;
 LARGE_INTEGER UserTime;//用户模式(Ring 3)的CPU时间;
 LARGE_INTEGER KernelTime; //内核模式(Ring 0)的CPU时间;
 UNICODE_STRING ProcessName; //进程名称;
 KPRIORITY BasePriority;//进程优先权;
 HANDLE ProcessId; //进程标识符;
 HANDLE InheritedFromProcessId; //父进程的标识符;
 ULONG HandleCount; //句柄数目;
 ULONG Reserved2[2];
 ULONG_PTR PageDirectoryBase;
 VM_COUNTERS  VmCounters; //虚拟存储器的结构,见下;
 SIZE_T PrivatePageCount;
 IO_COUNTERS IoCounters; //IO计数结构,见下;
 struct _SYSTEM_THREADS_X64 Threads[1]; //进程相关线程的结构数组
}SYSTEM_PROCESSES_X64,*PSYSTEM_PROCESSES_X64;

 

对应上32位和64位的_SYSTEM_PROCESS结构后就可以用ZwQuerySystemInformation进行枚举了

云海剑痴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
沁恒ch32V208处理器开发(六)BLE开发
cyjbj的博客
08-20 1099
CH32V 片上集成 2Mbps 低功耗蓝牙通讯模块,支持低功耗蓝牙 BLE5.x,本文基于低功耗蓝牙协议栈以及应用均基于 TMOS(Task Management Operating System)实现多任务为核心的系统资源管理机制。
沁恒低功耗蓝牙CH579——开发学习记录(1)TMOS
最新发布
m0_60330056的博客
02-22 675
本文以官方peripheral例程为例,介绍如何快速使用TMOS,熟悉TMOS的格式,使用TMOS点灯。
_SYSTEM_PROCESS_INFORMATION
denggengwen3333的博客
08-02 1945
#ifdef _WIN64typedef __int64 KPRIORITY;#elsetypedef long KPRIORITY;#endiftypedef struct _SYSTEM_THREAD_INFORMATION{ LARGE_INTEGER KernelTime; LARGE_INTEGER UserTime; LARGE_INTEGER CreateTime; ULO...
CH579 TMOS调度学习
freemote的博客
08-04 2095
以CH579的广播例程学习TMOS,广播例程在SDK中的位置如下:CH579EVT\EVT\EXAM\BLE\Broadcaster。 1、TMOS简介 TMOS 系统时钟单位为 625us,以 RTC 为基准得到所有需要系 统的时间; TMOS基于时间片调度,不支持抢占式。 2、API说明 注册一个 TMOS 回调函数,并分配 ID extern tmosTaskID TMOS_ProcessEventRegister( pTaskEventHandlerFn eventCb ); 系统时钟,默认使
System_Usage.rar_The Process
09-21
7. **数据解析**:获取到的信息通常以结构化的格式(如文本、二进制或XML)存在,程序需要解析这些信息以供用户或后续处理使用。 8. **用户界面**:如果这是一个用户应用程序,可能还包括了展示这些信息的图形用户...
Shows-the-system-process.rar_The Process_linux 进程
09-21
标题"Shows-the-system-process.rar_The Process_linux 进程"暗示我们将讨论如何查看Linux系统中的进程以及它们的完整路径。 在Linux中,我们可以使用多种命令来查看系统进程: 1. **ps命令**:这是最基础的查看...
WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi
09-14
标题"WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi"中,核心关键词是"C# WMI",表明这是一个关于使用C#编程语言来操作Windows Management Instrumentation(WMI)的示例,其中可能涉及到WIN32_process接口。...
操作系统——PCB模拟代码.zip_control system_优先级调度_动态优先 界面_模拟操作系统_进程
09-23
进程控制块(PCB,Process Control Block)是操作系统用来记录和控制进程状态的关键数据结构。它包含了进程的基本信息,如进程ID、当前状态(就绪、运行、等待等)、CPU寄存器的保存值、内存分配情况、进程调度信息...
src_过pg_过windowspg_64位SSDThook实现方法_过PG_
09-30
标题中的“src_过pg_过windowspg_64位SSDThook实现方法_过PG_”似乎是指一个关于在64位Windows系统下绕过Process Guard (PG)并通过修改System Service Dispatch Table (SSDT)实现hook的技术教程。描述中的“WINDOWS ...
TMOS功率场效应晶体管的原理及应用(Motorola集成电路应用技术丛书)
06-22
本文共分16章 比较全面系统,理论与实际相结合。
TMOS使用说明
Taoyukai的博客
05-10 8927
1、TMOS简介 TMOS是沁恒微电子针对蓝牙协议栈开发的“操作系统”,是简化版的OSAL(Operating System Abstraction Layer),即操作系统抽象层,以实现多任务为核心的系统资源管理机制。简单而言,TMOS实现了类似操作系统的某些功能,但并不能称之为真正意义上的操作系统。 2、TMOS工作机制分析 TMOS是通过时间片轮询的方式实现多任务调度运行,实际上每次只有一个任务运行。系统时钟来源于芯片RTC,单位为625us。 用户通过注册**任务(Task)将自定义的事件(Even
深入探索南京沁恒WCH BLE蓝牙芯片的TMOS:个人学习之旅
xiaobuding的博客
12-25 3265
近期我们的产品中用到了南京沁恒推出的低功耗蓝牙芯片CH582。这款芯片与常见的STM32的ARM Cortex-M处理器架构存在显著差异,而是采用了新兴的指令集架构----RISC-V。其中,CH582的TMOS任务管理系统给我留下了深刻的印象。尽管它与传统的操作系统有一些相似之处,但又有其独特之处。TMOS任务管理系统是CH582的一大亮点。它类似于操作系统的概念,能够实现任务的调度、内存管理等功能。然而,与常见的操作系统相比,TMOS更加轻量级,旨在满足低功耗、实时响应和高能效的需求。
SYSTEM_PROCESS_INFORMATION SYSTEM_THREAD_INFORMATION
angbagangzhe065140的博客
08-28 501
typedef ULONG KPRIORITY; typedef struct _CLIENT_ID { HANDLE UniqueProcess; HANDLE UniqueThread; } CLIENT_ID, *PCLIENT_ID; typedef enum _KWAIT_REASON { Executive, FreePage, PageI...
X64进程遍历并获取进程主线程
qq_36453052的博客
12-03 2192
x64下windbg显示的进程结构体 1: kd> dt _SYSTEM_PROCESS_INFORMATION ole32!_SYSTEM_PROCESS_INFORMATION    +0x000 NextEntryOffset  : Uint4B    +0x004 NumberOfThreads  : Uint4B    +0x008 WorkingSetPrivateSize
程序防多开之一:进程数量检测
RitMan的博客
12-11 1184
通过对系统内核函数的调用,实现对程序多开进行限制与检测.
NtQuerySystemInformation的不同参数的结构
做一个快乐学习者
05-27 1081
__kernel_entry NTSTATUS NtQuerySystemInformation( SYSTEM_INFORMATION_CLASS SystemInformationClass, PVOID SystemInformation, ULONG SystemInformationLength, PULONG ReturnLength ); typed...
32位64位下,SYSTEM_THREADS与SYSTEM_PROCESSES结构
VHeroin的博客
08-01 1457
32位的没有什么好说的,关键是64位的资料比较少。这个结构体,网上有说,但是不太准确,测试发现前半部分对了,后半部分不对(获取线程信息的时候不对)。最后结合一些例子和计算,整出来了. typedef struct _SYSTEM_THREADS {  LARGE_INTEGER  KernelTime;  LARGE_INTEGER  UserTime;  LARGE_INT
沁恒蓝牙芯片CH58x系列学习与应用
AmamiyaYoo的博客
03-17 2297
在前人的基础上补充一个沁恒CH85x系列蓝牙central例程的记录
SYSTEM_PROCESS_INFORMATION 结构
03-31
SYSTEM_PROCESS_INFORMATION 结构体是 Windows 操作系统内部使用的一种数据结构,用于描述系统中正在运行的进程的信息。该结构体定义如下: ```c typedef struct _SYSTEM_PROCESS_INFORMATION { ULONG ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值