SYSTEM_INFORMATION_CLASS枚举类型定义

最新推荐文章于 2024-06-07 12:27:53 发布
最新推荐文章于 2024-06-07 12:27:53 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: 内核开发调试 文章标签: SYSTEM_INFORMATION_C 结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfs2008zfs/article/details/51140121
版权
这篇博客详细介绍了SYSTEM_INFORMATION_CLASS枚举类型,它在Windows内核中用于ZwQuerySystemInformation和ZwSetSystemInformation等函数中。枚举包含了多种系统信息类别,如基本信息、处理器信息、性能信息等。同时还提到了一些相关的结构体定义,例如SYSTEM_LOAD_AND_CALL_IMAGE。
摘要由CSDN通过智能技术生成

SYSTEM_INFORMATION_CLASS是一个未文档化的结构体,在很多未文档化的函数中使用,比如ZwQuerySystemInformation、ZwSetSystemInformation中被调用,

这个枚举类型的定义如下:

typedef enum _SYSTEM_INFORMATION_CLASS {
SystemBasicInformation,// 0 Y N
SystemProcessorInformation,// 1 Y N
SystemPerformanceInformation,// 2 Y N
SystemTimeOfDayInformation,// 3 Y N
SystemNotImplemented1,// 4 Y N // SystemPathInformation
SystemProcessesAndThreadsInformation,// 5 Y N
SystemCallCounts,// 6 Y N
SystemConfigurationInformation,// 7 Y N
SystemProcessorTimes,// 8 Y N
SystemGlobalFlag,// 9 Y Y
SystemNotImplemented2,// 10 YN // SystemCallTimeInformation
SystemModuleInformation,// 11 YN
SystemLockInformation,// 12 YN
SystemNotImplemented3,// 13 YN // SystemStackTraceInformation
SystemNotImplemented4,// 14 YN // SystemPagedPoolInformation
SystemNotImplemented5,// 15 YN // SystemNonPagedPoolInformation

最低0.47元/天 解锁文章
QT宏详解Q_OBJECT、Q_PROPERTY、Q_CLASSINFO、Q_ENUM、SIGNAL、SLOT、Q_FOREACH、Q_DECLARE_INTERFACE
啊渊的专栏
10-27 584
Q_PROPERTY是Qt中用于声明对象属性的宏。它允许在C++类中定义属性,使得这些属性能够被Qt的元对象系统(Meta-Object System)识别。通过使用Q_PROPERTY宏,你可以将C++类的属性(成员变量)暴露给Qt的元对象系统,从而实现属性的动态查询、修改和通知。是 Qt 中用于将用户自定义数据类型(非 Qt 内置类型)注册到元对象系统的宏。通常,Qt 提供的信号与槽机制、属性系统等功能是基于元对象系统实现的。
ZwQuerySystemInformation 学习
Flyour的博客
09-09 2136
https://blog.csdn.net/suppercoder/article/details/9341941 这是一篇介绍分别在Ring0 和 Ring3 下是使用ZwQuerySystemInformation 函数来获取一些系统信息的函数。比如可以获取进程表和句柄表。可以参考看看。 //声明ZwQueryAyatemInformation NTSTATUS ZwQuerySystemI...
NtQuerySystemInformation的不同参数的结构
做一个快乐学习者
05-27 1127
__kernel_entry NTSTATUS NtQuerySystemInformation( SYSTEM_INFORMATION_CLASS SystemInformationClass, PVOID SystemInformation, ULONG SystemInformationLength, PULONG ReturnLength ); typed...
_SYSTEM_INFORMATION_CLASS
denggengwen3333的博客
08-02 836
typedef enum _SYSTEM_INFORMATION_CLASS{ SystemBasicInformation, // q: SYSTEM_BASIC_INFORMATION SystemProcessorInformation, // q: SYSTEM_PROCESSOR_INFORMATION SystemPerformanceInformation, // q...
SYSTEM_INFORMATION_CLASS
afsafs1231的博客
06-27 184
typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, // 0 Y N SystemProcessorInformation, // 1 Y N SystemPerformanceInformation,...
c# SystemInformation系统信息类
bcb_521的专栏
07-28 4329
SystemInformation系统信息类 一、  SystemInformation系统信息类。 SystemInformation类是微软为我们做好的专门提供系统信息的类,这个类属于静态类也就是说这个类当中的属性都是静态的,这个类当中有60多个静态属性提供给我们使用,这里包括桌面上的图表大小,以及窗体标题栏的高度,它还指明了计算机是否连接到网络以及用户域的名称。   二、  Syst
//关于函数ZwQuerySystemInformation的第一个参数 SystemInformationClass
baidu_36226689的博客
04-08 1251
//因为经常找不到_SYSTEM_INFORMATION_CLASS里的第十一个值SystemModuleInformation对应的结构 //现将该结构整理一下方便查阅 //该函数的原型是 NTSTATUS WINAPI ZwQuerySystemInformation(   __in          SYSTEM_INFORMATION_CLASSSystemInformatio
enum类型重定义解决方法
08-10
ADO 是 Microsoft 提供的一个用于访问数据库的组件,它包含了一些枚举类型来表示数据库操作的状态,如 `EOF` 和 `BOF`。`EOF` 表示“End Of File”,`BOF` 表示“Beginning Of File”。在尝试编译项目时,由于包含了...
Java枚举类型精通:为集合操作增加类型安全的秘诀
Java 枚举类型是一种特殊的数据类型,它使得变量只能接受一组预定义的常量之一。枚举为一组相关的常量提供了类型安全的保证,使代码更易于维护和理解。不同于其他语言,Java 枚举不仅仅是简单的常量集合,它们还具有...
Winform窗体学习笔记 第四十二篇 SystemInformation
liuxiaomao1988的专栏
02-20 940
1. 提供当前系统环境的有关信息。包括很多边缘控件的信息! 2. SystemInformation 属性: FrameBorderSize:获取在正拖动调整大小的窗口周围绘制的大小调整边框的粗细(以像素为单位)。其获取的 Width 指的是一面边框的宽度,左右一样,获取的 Height 指的是下边框的高度,但是我们更需要的是上边框的高度,目前可以通过下面的方法获得! this.Heigh...
关于msdn中NtQuerySystemInformation函数说明
babihehe的专栏
06-12 5488
函数原型 typedef   NTSTATUS   (__stdcall   *NTQUERYSYSTEMINFORMATION) ( IN                 SYSTEM_INFORMATION_CLASS    SystemInformationClass, IN   OUT       PVOID
内核中的_OBJECT_INFORMATION_CLASS 结构
小驹的专栏
11-03 5430
实际上这个枚举类型有5种typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, ObjectNameInformation, ObjectTypeInformation, ObjectAllInformation, ObjectDataInformation} OBJECT_INFORMATIO
内核下枚举进程 (二)ZwQuerySystemInformation
10-09 879
说明: SYSTEM_INFORMATION_CLASS 的5号功能枚举进程信息。其是这个函数对应着ring3下的 NtQuerySystemInformation,但msdn上说win8以后ZwQuerySystemInformation函数已经不可用,本人也没有在win8下测试过。留给读者自己实验吧。顺便罗嗦一下,不像ring3下使用此函数是要先LoadLibrary,然后GetPr...
进程遍历-NtQuerySystemInformation枚举
最新发布
hide_in_darkness的博客
06-07 680
​ 数组中下一项的开头是上一项的地址加上 NextEntryOffset 成员中的值。​ HandleCount 成员包含有问题的进程正在使用的句柄总数;​ PeakWorkingSetSize 成员包含进程的工作集的峰值大小(以 KB 为单位)​ BasePriority 成员包含进程的基优先级,即在关联进程中创建的线程的起始优先级。​ PeakVirtualSize 成员包含进程使用的虚拟内存的峰值大小(以字节为单位)​ VirtualSize 成员包含进程使用的虚拟内存的当前大小(以字节为单位)
_SYSTEM_PROCESS 32位与64位的结构
whatday的专栏
09-10 3380
typedef ULONG KPRIORITY; typedef enum _SYSTEM_INFORMATION_CLASS    {     SystemBasicInformation,                 //  0 Y N     SystemProcessorInformation,             //  1 Y N     SystemPerfor
ZwQuerySystemInformation
friendan的专栏
09-11 3185
ZwQuerySystemInformation.h #ifndef ZwQuerySystemInformation_H_ #define ZwQuerySystemInformation_H_ #include typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation,
[内核安全2]内核态Rootkit之SSDT Hook
輚至消亡
12-06 652
/*++ * @Description * 主逻辑控制函数 * @Param * @Return * @Attention --*/ void Running(); /*++ * @Description * 不接收换行的从标准输入内收到键入,是一个安全函数 * * @Param * lpszBuf: 接受键盘输入的缓冲区 * uiSizeOfBuf: 描述lpszBuf的大小 * * @Return * 返回状态码 * * @Attention --*/ NTSTATUS kgets(OUT.
关于未公开函数ZwQuerySystemInformation的使用
热门推荐
行者无疆的专栏
07-16 1万+
最近看一些关于内核方面的资料,碰到未公开函数,未能在微软官方找到答案,从网上了解到一些信息,摘录下来备用。       我看到驱动程序调用的一段代码的使用: ULONG GetModuleBase(PCHAR szModuleName) { ULONG uSize = 0x10000; PVOID pModuleInfo = ExAllocatePoolWithTag(NonP
SYSTEM_PROCESS_INFORMATION申明打印出来
05-16
SYSTEM_PROCESS_INFORMATION是Windows操作系统中的一个数据结构,用于描述系统中运行进程的信息。其定义在Windows SDK的Winternl.h头文件中,申明如下: ```C typedef struct _SYSTEM_PROCESS_INFORMATION { ULONG...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值