教程详情
- 教程名字:黑客防线〖舍神剑〗WINDOWS驱动开发技术VIP培训班
- 教程大小:1.33GB
- 作者:黑客防线
本节要点
ZwQuerySystemInformation概述
ZwQuerySystemInformation详解
ExAllocatePool与ExFreePool
ZwQuerySystemInformation
参数意义如下
SystemInformationClass:被查询的系统信息的类型,SYSTEM_INFORMATION_CLASS的枚举类型之一
SystemInformation:指向一个接受系统信息的缓冲区的指针
SystemInformationLength:缓冲区长度
ReturnLength:指向一个接受实际返回字节数的变量,可以为0
SYSTEM_INFORMATION_CLASS
ProcessId:进程标识符
ObjectTypeNumber;打开的对象的类型
Flags:句柄属性标志
Handle:句柄数值,在进程打开的句柄中唯一标识某个句柄
Object:这个就是句柄对应的EPROCESS的地址
GrantedAccess:句柄对象的访问权限
教程截图
教程下载
原文链接:【教程宝盒网】 https://www.jc-box.com/1642.html,转载请注明出处。
请先 !