Форум программистов, компьютерный форум CyberForum.ru

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
__sirroko
4 / 4 / 3
Регистрация: 03.03.2013
Сообщений: 55
#1

Использование ZwQuerySystemInformation в драйвере - C++

12.03.2014, 22:26. Просмотров 313. Ответов 0
Метки нет (Все метки)

Привет!

Нужно получить информацию о запущеных процессах в режиме ядра.
Для этого, как я понял, стоит ипользоваться ZwQuerySystemInformation.
Я читал разные статьи как это сделать, но так и не разобрался с объявление этой функции и
передаваемыми ей параметрами.

Пока что у меня есть вот такой пустой драйвер...
C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#include <ntddk.h>
 
void UnloadDriver(IN PDRIVER_OBJECT DriverObject)
{
    DbgPrint("unloading driver...\n");
}
 
NTSTATUS DriverEntry(PDRIVER_OBJECT driverObject, PUNICODE_STRING RegistryPath)
{
    NTSTATUS status = STATUS_SUCCESS;
 
    driverObject->DriverUnload  = UnloadDriver;
 
    DbgPrint("loading driver...\n");
 
    return status;
}
Добавлено через 6 часов 5 минут
Помощь уже не требуется!
Сам во всем разобрался
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.03.2014, 22:26     Использование ZwQuerySystemInformation в драйвере
Посмотрите здесь:

C++ Использование this.
C++ Использование исключений
Использование классов C++
C++ Использование функций
C++ Использование структуры
Использование деструктора C++
C++ Использование препроцессора
Использование классов C++
Использование break C++
C++ Использование next_permutation
C++ Использование ActiveX
C++ Использование namespace

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать тему
Опции темы

Текущее время: 03:45. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru