Текущий архив: 2004.01.26;
Скачать: CL | DM;
Вниз
Использование NtQuerySystemInformation Найти похожие ветки
← →
Closer © (2003-11-20 00:09) [0]1. Правильно ли я объявляю функцию:
function NtQuerySystemInformation(aType:Cardinal;SystemInformation:PSYSTEM_PROCESS_INFORMATION;
SystemInformationLength:Cardinal;
var ReturnLength:Cardinal):LongBool; stdcall;
external "ntdll.dll" name "NtQuerySystemInformation";
2. Надо ли мне иметь определённые привелегии чтобы использовать эту функцию?
← →
Игорь Шевченко © (2003-11-20 00:18) [1]function NtQuerySystemInformation (
SystemInformationClass : LongInt;
SystemInformation : Pointer;
SystemInformationLength : ULONG;
ReturnLength : PDWORD) : Integer; stdcall;
> 2. Надо ли мне иметь определённые привелегии чтобы использовать
> эту функцию?
Это зависит от параметра SystemInformationClass
← →
Closer © (2003-11-20 12:29) [2]1. С помощью этой функции я хочу получить список процесов т.е. SystemInformationClass=5 (если не ошибаюсь)
2. Функция ZwQuerySystemInformation является "обёрткой" функции NtQuerySystemInformation или нет?
← →
Игорь Шевченко © (2003-11-20 13:09) [3]Closer © (20.11.03 12:29)
В кладовке, в разделе "Готовые программы" лежит программа DeviceIoControl, там, среди исходников есть файл Ntdll.pas со всеми структурами, относящимися к NtQuerySystemInformation
> 2. Функция ZwQuerySystemInformation является "обёрткой"
> функции NtQuerySystemInformation или нет?
Нет, это одно и то же
← →
Closer © (2003-11-20 13:30) [4]Спасибо за помощь.
← →
Closer © (2003-11-20 13:54) [5]Игорь, в вашем модуле ntdll.pas в структуре SYSTEM_PROCESSES_NT2000 закоментировано поле Threads, с чем это связано?
← →
Игорь Шевченко © (2003-11-20 14:15) [6]Closer © (20.11.03 13:54)
Это связано с синтаксисом языка Object Pascal. Я положил в кладовку в раздел "Готовые программы" исходники демки по NtQuerySystemInformation (Только что)
← →
Closer © (2003-11-20 14:44) [7]Спасибо буду разбираться.
Страницы: 1 вся ветка
Текущий архив: 2004.01.26;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.008 c
