Использование NtQuerySystemInformation

← →
Closer (2003-11-20 00:09) [0]

1. Правильно ли я объявляю функцию:
function NtQuerySystemInformation(aType:Cardinal;SystemInformation:PSYSTEM_PROCESS_INFORMATION; SystemInformationLength:Cardinal; var ReturnLength:Cardinal):LongBool; stdcall; external "ntdll.dll" name "NtQuerySystemInformation";

2. Надо ли мне иметь определённые привелегии чтобы использовать эту функцию?

← →
Игорь Шевченко (2003-11-20 00:18) [1]

function NtQuerySystemInformation (
SystemInformationClass : LongInt;
SystemInformation : Pointer;
SystemInformationLength : ULONG;
ReturnLength : PDWORD) : Integer; stdcall;

> 2. Надо ли мне иметь определённые привелегии чтобы использовать
> эту функцию?

Это зависит от параметра SystemInformationClass

← →
Closer (2003-11-20 12:29) [2]

1. С помощью этой функции я хочу получить список процесов т.е. SystemInformationClass=5 (если не ошибаюсь)
2. Функция ZwQuerySystemInformation является "обёрткой" функции NtQuerySystemInformation или нет?

← →
Игорь Шевченко (2003-11-20 13:09) [3]

Closer © (20.11.03 12:29)

В кладовке, в разделе "Готовые программы" лежит программа DeviceIoControl, там, среди исходников есть файл Ntdll.pas со всеми структурами, относящимися к NtQuerySystemInformation

> 2. Функция ZwQuerySystemInformation является "обёрткой"
> функции NtQuerySystemInformation или нет?

Нет, это одно и то же

← →
Closer (2003-11-20 13:30) [4]

Спасибо за помощь.

← →
Closer (2003-11-20 13:54) [5]

Игорь, в вашем модуле ntdll.pas в структуре SYSTEM_PROCESSES_NT2000 закоментировано поле Threads, с чем это связано?

← →
Игорь Шевченко (2003-11-20 14:15) [6]

Closer © (20.11.03 13:54)

Это связано с синтаксисом языка Object Pascal. Я положил в кладовку в раздел "Готовые программы" исходники демки по NtQuerySystemInformation (Только что)

← →
Closer (2003-11-20 14:44) [7]

Спасибо буду разбираться.

Использование NtQuerySystemInformation Найти похожие ветки