- 1K8S搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat)
- 2使用React创建一个web3的前端_入门web3前端
- 3微信小程序:实现按钮跳转到非tabbar页面_微信页面跳转到非tabar页面
- 4vivado时序约束问题中的一些概念和总结方法_vivado 做了同步处理还是又inter-clock paths
- 5人工智能是否能开启人类世界新纪元?
- 6把token存在请求头里,使用Axios来设置请求头(headers)的方法_axios.post 加入header token
- 7PAT 乙级 1059 C语言竞赛_1059 c语言竞赛
- 814款备受好评的开源监控工具
- 9java毕业设计无人机租赁系统(Springboot+mysql+jdk1.8+maven3.39)_java无人机管理
- 10项目部署到Linux_linux本地部署whisper
ZwQuerySystemInformation函数查询SystemModuleInformation
赞
踩
使用ZwQuerySystemInformation函数查询SystemModuleInformation
在看到两种用法
第一种:
ZwQuerySystemInformation(SystemModuleInformation,&n,0,&n);
PULONG p=new ULONG[n];
ZwQuerySystemInformation(SystemModuleInformation,p,n*sizeof*p,0);
第二种:
ZwQuerySystemInformation(SystemModuleInformation,&n,0,&n);
buf = (PULONG)ExAllocatePool(PagedPool,n);
ZwQuerySystemInformation(SystemModuleInformation,buf, n , 0);
如果n表示返回信息的字节数的话,
那么在第一种中分配的是n*4个字节的空间
PSYSTEM_MODULE_INFORMATION头4个字节dwNumberOfModules指示有多少个模块
( PULONG )buf + 1也没有指向第二个模块,只不过是指针向后移了4个字节
typedef struct _SYSTEM_MODULE_INFORMATION {//Information Class 11
ULONG Reserved [2];
PVOID Base;
ULONG Size;
ULONG Flags;
USHORT Index;
USHORT Unknown;
USHORT LoadCount;
USHORT ModuleNameOffset;
CHAR ImageName [256 ];
} SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION;
typedef struct {
ULONG dwNumberOfModules;
SYSTEM_MODULE_INFORMATION smi;
} MODULES, *PMODULES;
这里的PMODULES就是代码中的PSYSTEM_MODULE_INFORMATION
