c++ - 在内核空间调用 NtQuerySystemInformation

标签 c++ c windows winapi driver

我想获取内核空间中的 SystemBasicInformation、SystemPerformanceInformation、SystemFileCacheInformation(来 self 的非 PnP 驱动程序)。但是我不能在内核空间调用 NtQuerySystemInformation,因为它需要用户空间的 ntdll.lib。 有人知道内核空间中的相同 NtQuerySystemInformation 吗?

最佳答案

您正在寻找的可能是 ZwQuerySystemInformation

Zw 表示它是针对驱动程序的,因此您可以随时 google 一些带有 Zw 前缀的 API。

另外,为什么您认为 ntdll.lib 意味着必须从用户空间调用 API? NtQuerySystemInformation 应该也能正常工作,您试过了吗,还是只是猜测?

关于c++ - 在内核空间调用 NtQuerySystemInformation,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22025866/

上一篇:c 程序作为后台运行进程并且永不死机?

下一篇:c++ - 如何区分外接显示器和笔记本屏幕本身?

相关文章:

c - 将 C bmp 读入内存时出现问题

c - 理解 C 中的 union

windows - 单个小型 Windows Azure Web 角色可以支持多少个用户?

c++ - 什么时候转换为 __m256 而不是加载是正确的?

c++ - 是否可以将两个数字放入数组的一个单元格中?

c++ - C 中的泛型指针和 C++ 中的泛型指针有哪些区别?

c# - 如何获取在windows平台上传输和接收的字节数?

c - 如何检查 BDS/北斗卫星系统的 BCH(15,11,1) 代码/校验和

sql-server - 一个 View 中四个表的 SQL Server 条件连接

c++ - 通过组策略安装 VC++ 可再发行组件的最佳方法是什么?

©2024 IT工具网  联系我们