SYSTEM_INFORMATION_CLASS枚举类型定义

最新推荐文章于 2021-05-27 14:59:17 发布
最新推荐文章于 2021-05-27 14:59:17 发布
阅读量4.8k 收藏 2
点赞数
分类专栏: 内核开发调试 文章标签: SYSTEM_INFORMATION_C 结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfs2008zfs/article/details/51140121
版权
SYSTEM_INFORMATION_CLASS是一个未文档化的结构体,在很多未文档化的函数中使用,比如ZwQuerySystemInformation、ZwSetSystemInformation中被调用,
摘要由CSDN通过智能技术生成

SYSTEM_INFORMATION_CLASS是一个未文档化的结构体,在很多未文档化的函数中使用,比如ZwQuerySystemInformation、ZwSetSystemInformation中被调用,

这个枚举类型的定义如下:

typedef enum _SYSTEM_INFORMATION_CLASS {
SystemBasicInformation,// 0 Y N
SystemProcessorInformation,// 1 Y N
SystemPerformanceInformation,// 2 Y N
SystemTimeOfDayInformation,// 3 Y N
SystemNotImplemented1,// 4 Y N // SystemPathInformation
SystemProcessesAndThreadsInformation,// 5 Y N
SystemCallCounts,// 6 Y N
SystemConfigurationInformation,// 7 Y N
SystemProcessorTimes,// 8 Y N
SystemGlobalFlag,// 9 Y Y
SystemNotImplemented2,// 10 YN // SystemCallTimeInformation
SystemModuleInformation,// 11 YN
SystemLockInformation,// 12 YN
SystemNotImplemented3,// 13 YN // SystemStackTraceInformation
SystemNotImplemented4,// 14 YN // SystemPagedPoolInformation
SystemNotImplemented5,// 15 YN // SystemNonPagedPoolInformation

最低0.47元/天 解锁文章
antivice
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#枚举本地计算机硬件设备
01-04
在C#编程中,枚举(Enumeration)是一种特殊的数据类型,通常用来定义一组相关的命名常量。在这个场景中,"C#枚举本地计算机硬件设备"指的是使用C#语言来获取并列举本地计算机上的硬件设备资源。这涉及到操作系统...
SYSTEM_INFORMATION_CLASS
afsafs1231的博客
06-27 166
typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, // 0 Y N SystemProcessorInformation, // 1 Y N SystemPerformanceInformation,...
_SYSTEM_INFORMATION_CLASS
denggengwen3333的博客
08-02 790
typedef enum _SYSTEM_INFORMATION_CLASS{ SystemBasicInformation, // q: SYSTEM_BASIC_INFORMATION SystemProcessorInformation, // q: SYSTEM_PROCESSOR_INFORMATION SystemPerformanceInformation, // q...
关于msdn中NtQuerySystemInformation函数说明
babihehe的专栏
06-12 5425
函数原型 typedef   NTSTATUS   (__stdcall   *NTQUERYSYSTEMINFORMATION) ( IN                 SYSTEM_INFORMATION_CLASS    SystemInformationClass, IN   OUT       PVOID
//关于函数ZwQuerySystemInformation的第一个参数 SystemInformationClass
baidu_36226689的博客
04-08 1224
//因为经常找不到_SYSTEM_INFORMATION_CLASS里的第十一个值SystemModuleInformation对应的结构 //现将该结构整理一下方便查阅 //该函数的原型是 NTSTATUS WINAPI ZwQuerySystemInformation(   __in          SYSTEM_INFORMATION_CLASSSystemInformatio
枚举当前系统的所有已打开文件的句柄handle及句柄对应的文件路径.zip
03-19
它需要一个系统信息类(System Information Class)作为参数,如`SystemProcessInformation`,这将返回包括进程信息在内的详细数据。在这个过程中,我们需要遍历返回的数据,查找包含打开文件句柄的结构体,即`...
winternl.h
01-25
`winternl.h`还定义了许多内核相关的结构体和枚举类型,如`SYSTEM_INFORMATION_CLASS`、`PROCESS_INFORMATION`等,这些数据结构用于承载系统信息和服务调用的参数和结果。 总之,`winternl.h`是Windows系统编程的...
VB.NET实现任意程序窗口化运行
12-16
在上面的代码中,我们首先定义了必要的API函数和枚举类型,然后在按钮点击事件中调用这些函数来运行程序并调整窗口。`CreateProcess`用于启动程序,`FindWindow`寻找程序的主窗口,最后`SetWindowPos`和`ShowWindow`...
qt编程经验总结整理.pdf
02-01
`QMessageBox`提供了多种类型的标准对话框,如`QMessageBox::Warning`、`QMessageBox::Question`等,可以根据需要选择适当的对话框类型。 此外,`QMessageBox`还可以自定义按钮文本和行为,使其更加灵活。在编写Qt...
ZwQuerySystemInformation
friendan的专栏
09-11 3152
ZwQuerySystemInformation.h #ifndef ZwQuerySystemInformation_H_ #define ZwQuerySystemInformation_H_ #include typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation,
NtQuerySystemInformation的不同参数的结构
做一个快乐学习者
05-27 1055
__kernel_entry NTSTATUS NtQuerySystemInformation( SYSTEM_INFORMATION_CLASS SystemInformationClass, PVOID SystemInformation, ULONG SystemInformationLength, PULONG ReturnLength ); typed...
_SYSTEM_PROCESS 32位与64位的结构
whatday的专栏
09-10 3310
typedef ULONG KPRIORITY; typedef enum _SYSTEM_INFORMATION_CLASS    {     SystemBasicInformation,                 //  0 Y N     SystemProcessorInformation,             //  1 Y N     SystemPerfor
内核中的_OBJECT_INFORMATION_CLASS 结构
小驹的专栏
11-03 5367
实际上这个枚举类型有5种typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, ObjectNameInformation, ObjectTypeInformation, ObjectAllInformation, ObjectDataInformation} OBJECT_INFORMATIO
SYSTEM_BASIC_INFORMATION结构
sysnet的专栏
10-13 3158
在Windows体系统中,windows通过一些结构体来保存windows信息。这些许多就关系到微软未公开的文档。SYSTEM_BASE_INFORMATION结构就是其中的一个。它通过调用ntdll.dll中的ZwQuerySystemInformation函数可以得到这个结构的值。下面是演示代码:#include "stdafx.h"#include #include typedef LO
Winform窗体学习笔记 第四十二篇 SystemInformation
liuxiaomao1988的专栏
02-20 919
1. 提供当前系统环境的有关信息。包括很多边缘控件的信息! 2. SystemInformation 属性: FrameBorderSize:获取在正拖动调整大小的窗口周围绘制的大小调整边框的粗细(以像素为单位)。其获取的 Width 指的是一面边框的宽度,左右一样,获取的 Height 指的是下边框的高度,但是我们更需要的是上边框的高度,目前可以通过下面的方法获得! this.Heigh...
关于未公开函数ZwQuerySystemInformation的使用
热门推荐
行者无疆的专栏
07-16 1万+
最近看一些关于内核方面的资料,碰到未公开函数,未能在微软官方找到答案,从网上了解到一些信息,摘录下来备用。       我看到驱动程序调用的一段代码的使用: ULONG GetModuleBase(PCHAR szModuleName) { ULONG uSize = 0x10000; PVOID pModuleInfo = ExAllocatePoolWithTag(NonP
[内核安全2]内核态Rootkit之SSDT Hook
輚至消亡
12-06 606
/*++ * @Description * 主逻辑控制函数 * @Param * @Return * @Attention --*/ void Running(); /*++ * @Description * 不接收换行的从标准输入内收到键入,是一个安全函数 * * @Param * lpszBuf: 接受键盘输入的缓冲区 * uiSizeOfBuf: 描述lpszBuf的大小 * * @Return * 返回状态码 * * @Attention --*/ NTSTATUS kgets(OUT.
函数ZwQuerySystemInformation小结
06-05 371
该函数存在于NTDLL.DLL动态链接库中。NTDLL.DLL负责ring3与ring0之间的通信。当使用子系统方式进行系统调用的时候,ntdll.dll和SSDT会配合使用。关于SSDT技术以后会讲解到。 关于ZwQuerySystemInformation这个函数可以用来查询进程信息、内核信息、硬件信息(例如CPU数目)、句柄信息、时间信息等54个系统信息。 该函数的原型是 NTST
SYSTEM_PROCESS_INFORMATION 结构
最新发布
03-31
SYSTEM_PROCESS_INFORMATION 结构体是 Windows 操作系统内部使用的一种数据结构,用于描述系统中正在运行的进程的信息。该结构定义如下: ```c typedef struct _SYSTEM_PROCESS_INFORMATION { ULONG NextEntryOffset; ULONG NumberOfThreads; LARGE_INTEGER Reserved[3]; LARGE_INTEGER CreateTime; LARGE_INTEGER UserTime; LARGE_INTEGER KernelTime; UNICODE_STRING ImageName; ULONG BasePriority; HANDLE ProcessId; HANDLE InheritedFromProcessId; } SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION; ``` 其中,各个字段的含义如下: - NextEntryOffset:下一个进程信息结构体在系统进程链表中的偏移量,如果没有下一个结构体,则为 0。 - NumberOfThreads:该进程包含的线程数目。 - Reserved:保留字段。 - CreateTime:进程创建时间。 - UserTime:进程在用户模式下运行的时间。 - KernelTime:进程在内核模式下运行的时间。 - ImageName:进程的映像名称(可执行文件的名称)。 - BasePriority:进程的基本优先级。 - ProcessId:进程的唯一标识符。 - InheritedFromProcessId:如果该进程是通过父进程继承而来,则为父进程的唯一标识符;否则为 0。 SYSTEM_PROCESS_INFORMATION 结构体通常用于系统监控工具或者进程管理工具中,可以通过 Windows API 获取系统进程链表中的所有进程信息,并进行相应的处理和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值