前言:
- ntdll中大部分函数没有文档,本代码大部分来自网络,部分定义有误请大佬指出。
正文:
NtQuerySystemInformation是一个查询系统信息的一个功能函数,根据我们提供SystemInformationClass从而查询系统信息(可以查询系统进程信息,线程信息,系统状态,系统时间,系统硬件,系统对象信息,系统句柄信息等一共92种功能)
写了一些常用的小栗子(系统基本信息,系统性能信息,系统时间信息(精度到纳秒),系统取进程信息,系统硬件信息,系统CPU时间信息,系统模块信息):
- 图片:
- 图片:
编写难度主要在结构体,NtQuerySystemInformation功能实在太多,涉及的结构体也很多,就大概看看一些功能吧:
- SYSTEM_PROCESS_INFORMATION:
- SYSTEM_THREADS:
- SYSTEM_BASIC_INFORMATION:
- SYSTEM_PROCESS_INFORMATION:
