通过GetVersionEx和ntoskrnl.exe获取操作系统版本号

于 2020-07-30 22:33:35 发布
阅读量381 收藏 1
点赞数 3
分类专栏: 工作随笔篇 VC++(初级篇)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012156872/article/details/107702373
版权 
#include <stdio.h>
#include <tchar.h>
#include <Shlobj.h>
#include <string>
#include <vector>
#pragma comment(lib, "Shell32.lib")
#pragma comment(lib, "Version.lib")

#ifdef UNICODE
typedef std::wstring	tstring;
#else
typedef std::string		tstring;
#endif // UNICODE

typedef struct __tagLANGANDCODEPAGE
{
	WORD   wLanguage;
	WORD   wCodePage;
}LANGANDCODEPAGE;
typedef LANGANDCODEPAGE*		PLANGANDCODEPAGE;
#define VERSION_UNKNOWN			TEXT("Unknown")
#define VERSION_UNCORRECT		TEXT("Uncorrect")

//校验 是否处于 WOW64模式下 
//如果 是 WOW64 即 32位应用程序运行在 64位操作系统下,这时如果要获取 system32真实路径需要关闭 操作系统文件重定向功能
//微软 提供两种 WOW64模式检测机制

//IsWow64Process 方式
BOOL IsWow64WithIsWow64Process(PBOOL bIsWow64)
{
	*bIsWow64 = FALSE;
	HMODULE hKernel32 = NULL;
	BOOL bRes = FALSE;

	//IsWow64Process 最小支持的操作系统为 Windows XP with SP2 
	//所以需要作出兼容性处理
	typedef BOOL(WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL);
	do 
	{
		//1.获取kernel32句柄
		hKernel32 = ::LoadLibrary(TEXT("Kernel32.dll"));
		if ( NULL == hKernel32 )
		{
			::OutputDebugStringA("--> IsWow64WithIsWow64Process Error 1");
			break;
		}

		//2.获取 IsWow64Process 函数地址
		LPFN_ISWOW64PROCESS lpIsWow64Process = (LPFN_ISWOW64PROCESS)::GetProcAddress(hKernel32, "IsWow64Process");
		if ( NULL == lpIsWow64Process )
		{
			::OutputDebugStringA("--> IsWow64WithIsWow64Process Error 2");
			break;
		}

		//3.调用 IsWow64Process
		bRes = lpIsWow64Process(::GetCurrentProcess(), bIsWow64);
		
	} while (FALSE);
	
	if (NULL != hKernel32)
	{
		::FreeLibrary(hKernel32);
		hKernel32 = NULL;
	}

	return bRes;
}

//GetNativeSystemInfo 方式
BOOL IsWow64WithGetNativeSystemInfo(PBOOL bIsWow64)
{
	*bIsWow64 = FALSE;
	HMODULE hKernel32 = NULL;
	SYSTEM_INFO sysInfo = { 0 };
	SYSTEM_INFO sysNativeInfo = { 0 };
	BOOL bRes = FALSE;

	//GetSystemInfo 最小要求系统为 Windows 2000 Professional 
	//GetNativeSystemInfo 最小要求系统为 Windows XP 
	//所以不需要作出任何兼容性处理,直接使用两个函数
	typedef void (WINAPI *LPFN_GetNativeSystemInfo)(LPSYSTEM_INFO);

	do 
	{
		//1.调用 GetSystemInfo
		::GetSystemInfo(&sysInfo);

		//2.调用 GetNativeSystemInfo获取kernel32句柄
		hKernel32 = ::LoadLibrary(TEXT("Kernel32.dll"));
		if ( NULL == hKernel32 )
		{
			::OutputDebugStringA("--> IsWow64WithGetNativeSystemInfo Error 1");
			break;
		}
		
		LPFN_GetNativeSystemInfo lpGetNativeSystemInfo = (LPFN_GetNativeSystemInfo)::GetProcAddress(hKernel32, "GetNativeSystemInfo");
		if ( NULL == lpGetNativeSystemInfo )
		{
			::OutputDebugStringA("--> IsWow64WithGetNativeSystemInfo Error 2");
			break;
		}
		lpGetNativeSystemInfo(&sysNativeInfo);

		//3.分析
		/*
		根据MSDN的解释:SYSTEM_INFO 中的 wProcessorArchitecture 成员 此值为0时是 IA32,为9 时 是 AMD64
		如果32位程序 在 win32系统中 运行,则两个值都是 0,如果在win64 系统运行,则是GetSystemInfo 返回0, 
		GetNativeSystemInfo 返回9,简而言之 当着两个值不同时就认为程序在 win64系统上运行.
		*/
		if ( sysInfo.wProcessorArchitecture != sysNativeInfo.wProcessorArchitecture)
		{
			::OutputDebugStringA("IsWow64WithGetNativeSystemInfo --> WOW64!!");
			*bIsWow64 = TRUE;
		}
		else
		{
			::OutputDebugStringA("IsWow64WithGetNativeSystemInfo --> NOT WOW64!!");
			*bIsWow64 = FALSE;
		}

		bRes = TRUE;

	} while (FALSE);

	if (NULL != hKernel32)
	{
		::FreeLibrary(hKernel32);
		hKernel32 = NULL;
	}
	
	return bRes;
}

BOOL IsWow64(void)
{
	BOOL bIsWow64First = FALSE;
	BOOL bIsWow64Second = FALSE;
	BOOL bIsWow64 = FALSE;

	//1.先使用第一种方式
	BOOL bResFirst = IsWow64WithIsWow64Process(&bIsWow64First);

	//2.第二种方式
	BOOL bResSecond = IsWow64WithGetNativeSystemInfo(&bIsWow64Second);

	//3.校验
	if ( TRUE == bResFirst )
	{
		if ( bIsWow64First == bIsWow64Second )
		{
			::OutputDebugStringA("--> IsWow64 : The same results for the two time.");
			bIsWow64 = bIsWow64First;
		}
		else
		{//如果第一个函数执行成功,但是第一个函数返回的结果与第二个不一致时
         //以第二种方式检测为准
			::OutputDebugStringA("--> IsWow64 : The two execution results are not the same, using the results of the second.");
			bIsWow64 = bIsWow64Second;
		}
	}
	else
	{//如果第一个函数执行失败,直接使用第二种方式
		::OutputDebugStringA("--> IsWow64 : The first failure, using the results of the second.");
		bIsWow64 = bIsWow64Second;
	}

	return bIsWow64;
}


//文件重定向相关
BOOL TWow64EnableWow64FsRedirection(BOOLEAN bWow64FsEnableRedirection)
{
	BOOL bRes = FALSE;
	HMODULE hKernel32dll = NULL;
	do 
	{
		//1.获取 Kernel32.dll 模块句柄
		hKernel32dll = ::LoadLibraryA("Kernel32.dll");
		if ( NULL == hKernel32dll )
		{
			::OutputDebugStringA("--> GetWow64EnableWow64FsRedirectionAddr. Get [Kernel32.dll] error.");
			break;
		}

		//2.获取 Wow64EnableWow64FsRedirection 函数地址
		typedef BOOLEAN(WINAPI *pFunWow64EnableWow64FsRedirection)(BOOLEAN);
		pFunWow64EnableWow64FsRedirection	lpWow64EnableWow64FsRedirection = (pFunWow64EnableWow64FsRedirection)::GetProcAddress(hKernel32dll, "Wow64EnableWow64FsRedirection");
		if ( NULL == lpWow64EnableWow64FsRedirection )
		{
			::OutputDebugStringA("--> GetWow64EnableWow64FsRedirectionAddr. Get [Wow64EnableWow64FsRedirection] error.");
			break;
		}

		//3.执行
		bRes = lpWow64EnableWow64FsRedirection(bWow64FsEnableRedirection);
		if ( FALSE == bRes )
		{
			DWORD dwCode = ::GetLastError();
			char szLog[512] = { 0 };
			sprintf_s(szLog, 511, "--> TWow64EnableWow64FsRedirection Call API Error code = %u", dwCode);
			::OutputDebugStringA(szLog);
			break;
		}

		::OutputDebugStringA("--> TWow64EnableWow64FsRedirection End(ok)");

	} while (FALSE);

	if ( NULL != hKernel32dll )
	{
		::FreeLibrary(hKernel32dll);
		hKernel32dll = NULL;
	}

	return bRes;
}


//获取 system32 文件夹 路径("C:\windows\system32")
BOOL GetSystem32DirPath(LPTSTR lpFullPath, DWORD dwSize)
{
	TCHAR szBuf[MAX_PATH + 1] = { 0 };

	do 
	{
		//0.GetSystemDirectory
		if (0 != ::GetSystemDirectory(lpFullPath, dwSize))
		{
			::OutputDebugString(lpFullPath);

			return TRUE;
		}

		//1.使用 SHGetSpecialFolderPath  //C:\windows
		if (TRUE == ::SHGetSpecialFolderPath(NULL, szBuf, CSIDL_WINDOWS, FALSE))
		{
			::OutputDebugString(szBuf);
			break;
		}

		//2.如果失败使用GetWindowsDirectory //C:\windows
		if ( 0 != ::GetWindowsDirectory(szBuf, MAX_PATH) )
		{
			::OutputDebugString(szBuf);
			break;
		}

		//3.如果都失败 直接认为 c:\\windows
		::ZeroMemory(lpFullPath, (MAX_PATH+1)* sizeof(TCHAR));
		_tcscpy_s(szBuf, MAX_PATH, TEXT("C:\\windows"));

	} while (FALSE);

	DWORD dwBufSize = _tcslen(szBuf);
	if ( (NULL == lpFullPath) || ( dwSize < dwBufSize) )
	{
		TCHAR szLog[512] = { 0 };
		_stprintf_s(szLog, 511, TEXT("GetSystem32DirPath Failed. Size=%d, OurSize=%d"), dwSize, dwBufSize);
		::OutputDebugString(szLog);

		return FALSE;
	}

	_stprintf_s(lpFullPath, dwSize - 1, TEXT("%s\\system32"), szBuf);
	::OutputDebugString(lpFullPath);

	return TRUE; 
}


//获取 ntoskrnl.exe 文件的 “产品版本号”
tstring GetNtosKrnlFileVersion(LPCTSTR lpFullPath)
{
	DWORD dwHandle = 0;
	DWORD dwFileInfoSize = ::GetFileVersionInfoSize(lpFullPath, &dwHandle);
	if (0 == dwFileInfoSize)
	{
		return tstring(TEXT(""));
	}

	std::vector<char> sResult(dwFileInfoSize /** sizeof(WCHAR)*/, 0x00);
	if (FALSE == ::GetFileVersionInfo(lpFullPath, 0, dwFileInfoSize, &sResult.front()))
	{
		return tstring(TEXT(""));
	}

	PLANGANDCODEPAGE lpTranslationPtr = NULL;
	UINT uLen = 0;
	if (FALSE == ::VerQueryValue(&sResult.front(), TEXT("VarFileInfo\\Translation"), (LPVOID*)&lpTranslationPtr, &uLen))
	{
		return tstring(TEXT(""));
	}

	TCHAR szVersionValue[512] = TEXT("");
	_stprintf_s(szVersionValue, 511, TEXT("\\StringFileInfo\\%04x%04x\\ProductVersion"), lpTranslationPtr[0].wLanguage, lpTranslationPtr[0].wCodePage);

	LPTSTR lpInformationPtr = NULL;
	if (FALSE == ::VerQueryValue(&sResult.front(), szVersionValue, (LPVOID*)&lpInformationPtr, &uLen))
	{
		return tstring(TEXT(""));
	}

	if (_tcslen(lpInformationPtr) <= 0)
	{
		return tstring(TEXT(""));
	}

	return tstring(lpInformationPtr);
}


//根据 ntoskrnl产品版本号 获取 主版本号、次版本号、Build号
BOOL GetVersionInfos(tstring tstrVer, LPDWORD lpdwMajorVersion, LPDWORD lpdwMinorVersion, LPDWORD lpdwBuildNumber)
{
	//1.主版本号
	int nMajorVersionIndex = tstrVer.find(TEXT("."));
	if ( tstring::npos == nMajorVersionIndex )
	{
		return FALSE;
	}

	tstring tstrMajorVersion = tstrVer.substr(0, nMajorVersionIndex);

	//2.次版本号
	tstrVer = tstrVer.substr(nMajorVersionIndex + 1);
	int nMinorVersionIndex = tstrVer.find(TEXT("."));
	if ( tstring::npos == nMinorVersionIndex )
	{
		return FALSE;
	}

	tstring tstrMinorVersion = tstrVer.substr(0, nMinorVersionIndex);

	//3.Build号
	tstrVer = tstrVer.substr(nMinorVersionIndex + 1);
	int nBuildIndex = tstrVer.find(TEXT("."));
	if ( tstring::npos == nBuildIndex )
	{
		return FALSE;
	}

	tstring tstrBuild = tstrVer.substr(0, nBuildIndex);

	//4.生成
	*lpdwMajorVersion = _ttoi(tstrMajorVersion.c_str());
	*lpdwMinorVersion = _ttoi(tstrMinorVersion.c_str());
	*lpdwBuildNumber = _ttoi(tstrBuild.c_str());

	return TRUE;
}


//获取 ntoskrnl.exe 文件的 “产品版本号”
BOOL GetNtosKrnlFileVersion(LPDWORD lpdwMajorVersion, LPDWORD lpdwMinorVersion, LPDWORD lpdwBuildNumber)
{
	BOOL bIsCloseWow64 = FALSE;
	BOOL bRes = FALSE;

	do 
	{
		//1.校验 WOW64模式
		//2.如果处于WOW64模式,禁用文件重定向
		if (TRUE == IsWow64())
		{
			if (FALSE == TWow64EnableWow64FsRedirection(FALSE))
			{
				break;
			}

			bIsCloseWow64 = TRUE;
		}

		//3.获取system32目录路径
		TCHAR szPath[MAX_PATH + 1] = { 0 };
		if (FALSE == GetSystem32DirPath(szPath, MAX_PATH) )
		{
			break;
		}

		tstring tstrNtosKrnl(szPath);
		tstrNtosKrnl += TEXT("\\ntoskrnl.exe");
		::OutputDebugString(tstrNtosKrnl.c_str());

		//4.获取ntoskrnl版本号
		tstring tstrResult = GetNtosKrnlFileVersion(tstrNtosKrnl.c_str());
		if ((tstring(VERSION_UNKNOWN) == tstrResult) || (tstring(VERSION_UNCORRECT) == tstrResult))
		{
			break;
		}

		//
		//5.读取 主版本号、次版本号、Build号
		if (FALSE == GetVersionInfos(tstrResult, lpdwMajorVersion, lpdwMinorVersion, lpdwBuildNumber))
		{
			break;
		}

		//6. 成功 设置标记位
		bRes = TRUE;

		//LOG
		TCHAR szLog[512] = { 0 };
		_stprintf_s(szLog, 511, TEXT("Version: %d.%d  Build : %d"), *lpdwMajorVersion, *lpdwMinorVersion, *lpdwBuildNumber);
		::OutputDebugString(szLog);
	} while (FALSE);

	if (TRUE == bIsCloseWow64)
	{
		TWow64EnableWow64FsRedirection(TRUE);
	}

	return  bRes;
}


// 获取 操作系统版本号
DWORD GetVersion(void)
{
	OSVERSIONINFO osInfo = { 0 };
	osInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
	if (FALSE == GetVersionEx(&osInfo))
	{
		return ::GetVersion();
	}
	
	DWORD dwMajorVersion = osInfo.dwMajorVersion & 0xFFFFFFFF;
	DWORD dwMinorVersion = (osInfo.dwMinorVersion & 0xFFFFFFFF) << 8;
	DWORD dwVerTemp = dwMajorVersion | dwMinorVersion;
	DWORD dwBuild = (osInfo.dwBuildNumber & 0xFFFFFFFF) << 16;
	
	return (dwBuild | dwVerTemp);
}

 

老狼主
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
TightVNC H264编解码(一)
12-31 1526
经过尽二个月的不断摸索,TightVNC终于支持H264编解码了,前期真正编写H264编解码器只花了一周左右时间,但是测试发现效果并不是太理想(帧率太低,延迟大),这大概是所有远程控制软件要处理的通病吧。作为一位经验丰富的程序员,造成这种问题的原因,有以下几点:1、抓屏?2、H264编码?3、TCP网络发送?4、H264解码?5、视频渲染?为了排除到底哪个环节出了问题,看来不摸透底层事务流程是行不通的,不得已摸透代码画出了下面这个简陋的流程图。Server端事务处理流程图.
博客
QT HttpServer
07-31 847
资源从网上收集,包含httpserver、sslserver、http-parser三个模块,解决了编译过程中由于路径引用错误问题。下载链接:https://download.csdn.net/download/u012156872/20664799,下载编译即可应用到自己项目中,简单快速,不用造车。...
博客
QT 界面设计篇(水波纹进度条QProgressBarWater)
11-30 1654
效果图:头文件声明(QProgressBarWater.h):#ifndef QPROGRESSBARWATER_H#define QPROGRESSBARWATER_H#include <QWidget>#include <QPainter>#include <QPaintEvent>class QProgressBarWater : public QWidget{ Q_OBJECTpublic: explic.
博客
EasyPR编译指南
08-02 3213
1、下载源码https://github.com/liuruoze/EasyPRDownloadZIP或者git(https://github.com/liuruoze/EasyPR.git)将代码解压到硬盘目录下。例如F:\车牌识别\EasyPR(车牌识别)\EasyPR2、双击解决方案文件EasyPR.sln,用VSIDE(这里使用VS2019)打开,提示点击确定。3、选择libeasypr项目,编译出现如下错误这是因为没有配置OpenCV环境所致。4、...
博客
C++ linux下FFmpeg转发摄像头视频流(续)
06-19 137
本篇文章介绍使用v4l2接口捕获摄像头图像数据进行ffmpeg转发。
博客
C++ linux下FFmpeg转发摄像头视频流
06-19 186
在liunx下,捕获摄像头视频流有2种方案,一种是使用ffmpeg捕获流,另一种是使用v4l2接口捕获视频流。前者使用方法简单,但是有后遗症,并不是所有型号摄像头都能够获取成功,这就是我写这篇文章的目的。老规矩,直接粘贴代码(这里虽然是使用Qt代码格式,稍加变换,即可支持其他平台)。源文件申明(PushVideoThread.cpp)
博客
QT MySQL驱动
05-14 122
在某些场合QT自带的QSQLDatabase驱动有效,但是open的时候,程序直接崩溃了,原因未知。不得已将上次使用过的。根据QT接口进行改动,进行无缝衔接。
博客
QT GDAL加载显示tif图像
05-11 214
2、加载tiff图像文件。在此之前记得引用头文件。3、GDAL库资源释放。1、GDAL库初始化。
博客
QT vlc音视频开发踩坑
05-11 189
为此我检查错误耗时将近1整天时间,甚至于都一度怀疑人生(之前在VC++下开发一切顺利)。SDK初始化一切顺利,最终在调用如下代码的时候始终失败,返回NULL值。问题解决,原来如此简单啊!
博客
QT 在线安装失败
05-07 199
QT在线安装使用的国外服务器,所以导致安装极其缓慢或者失败,唯一能想到的解决方法就是切换到国内的镜像源(除非翻墙)。
博客
QT 无标题栏窗口的拖动和拉伸
12-14 497
如下2种方案,2种方案都不完美(拉伸窗口都会抖动),但是如果一定要使用,强烈推荐第1种方案(可减小拉伸时窗口抖动)
博客
C++ libVNC开源库
12-11 576
VNC具体用途,不用过多介绍了。如果需要实时更新服务器端画面,while循环就可以了。
博客
QT QCefView自编译
12-09 567
6、回到QCefView目录,执行批处理generate-win-x86_64.bat即可,出现如下信息表示生成成功。5、设置QT版本,修改配置文件QCefView/cmake/QtConfig.cmake,如下。4、请根据对应的版本修改编译文件CefViewCore/CMakeLists.txt,如下。2、下载QCefViewCore,放到QCefViewCore目录下,地址。请注意最新版本兼容性可能存在问题,我下载的版本是。1、下载QCefView,地址。3、下载Cef库文件,地址。
博客
Ubuntu 配置共享文件夹
10-26 269
安装虚拟机经常会遇到已经共享了文件夹,但是就是找不到目录文件,搜集网上资料,汇总一下指令,留作以后备用吧:vmware-hgfsclient在文件最后一行添加如下内容:
博客
C++ OleDB数据库驱动(MySql驱动姊妹篇)
10-11 234
这里只介绍OelDB调用数据的方法。OleDB因为兼容ODBC和ADO,所以受大众追捧。大家也都非常熟悉了,这里就直接上代码吧。
博客
Visual Assist X插件安装失败总结
09-27 1035
2、安装成功以后,却显示插件无法启用,或者是插件启动了,但是实则没有启动,看不到插件选项。1、如果是运行VA_X_SETUP.exe无反应,无法启动,请右键属性,修改兼容模式。3、此时重启应该就正常了。
博客
常用时间日期格式符号定义
09-27 2127
编程过程中经常会用到时间日期格式化,这里是一些常见的日期时间格式字符定义的列表:年份:yyyyyy月份:MMMMMM天数:ddd小时:hhh分钟:mmm秒数:sss毫秒:zzzz星期几:dddddddAP时区:t。
博客
C++ linux下使用X11实现屏幕截图(续)
09-18 276
使用libpng库将XGetImage获取到的内容保存为PNG格式的文件。
博客
C++ MFC中如何根据不同文件编码格式读取和显示文件内容
09-17 793
这里假设VC++的字符集编码格式是Unicode,要显示的文本内容是strResult。上一篇,介绍了写文件,这一篇我要介绍的如何读取文件内容并显示出来。3、读取unicode-le编码格式的文本文件。4、读取unicode-be编码格式的文本文件。2、读取utf-8编码格式的文本文件。1、读取ANSI编码格式的文本文件。
博客
C++ MFC中如何根据不同文件编码格式创建和写文本内容
09-17 558
这里假设VC++的字符集编码格式是Unicode,要写入的文本内容是m_strTEXT。3、保存unicode-le编码格式的文本文件。4、保存unicode-be编码格式的文本文件。2、保存utf-8编码格式的文本文件。1、保存ANSI编码格式的文本文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值