教程詳情
- 教程名字:黑客防線〖舍神劍〗WINDOWS驅動開發技術VIP培訓班
- 教程大小:1.33GB
- 作者:黑客防線
本節要點
ZwQuerySystemInformation概述
ZwQuerySystemInformation詳解
ExAllocatePool與ExFreePool
ZwQuerySystemInformation
參數意義如下
SystemInformationClass:被查詢的系統信息的類型,SYSTEM_INFORMATION_CLASS的枚舉類型之一
SystemInformation:指向一個接受系統信息的緩沖區的指針
SystemInformationLength:緩沖區長度
ReturnLength:指向一個接受實際返回字節數的變量,可以爲0
SYSTEM_INFORMATION_CLASS
ProcessId:進程标識符
ObjectTypeNumber;打開的對象的類型
Flags:句柄屬性标志
Handle:句柄數值,在進程打開的句柄中唯一标識某個句柄
Object:這個就是句柄對應的EPROCESS的地址
GrantedAccess:句柄對象的訪問權限
教程截圖
教程下載
原文鏈接:【教程寶盒網】 https://www.jc-box.com/1642.html,轉載請注明出處。
請先 !