Форум программистов, компьютерный форум CyberForum.ru

Использование ZwQuerySystemInformation в драйвере - C++

Восстановить пароль Регистрация
 
__sirroko
4 / 4 / 3
Регистрация: 03.03.2013
Сообщений: 55
12.03.2014, 22:26     Использование ZwQuerySystemInformation в драйвере #1
Привет!

Нужно получить информацию о запущеных процессах в режиме ядра.
Для этого, как я понял, стоит ипользоваться ZwQuerySystemInformation.
Я читал разные статьи как это сделать, но так и не разобрался с объявление этой функции и
передаваемыми ей параметрами.

Пока что у меня есть вот такой пустой драйвер...
C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#include <ntddk.h>
 
void UnloadDriver(IN PDRIVER_OBJECT DriverObject)
{
    DbgPrint("unloading driver...\n");
}
 
NTSTATUS DriverEntry(PDRIVER_OBJECT driverObject, PUNICODE_STRING RegistryPath)
{
    NTSTATUS status = STATUS_SUCCESS;
 
    driverObject->DriverUnload  = UnloadDriver;
 
    DbgPrint("loading driver...\n");
 
    return status;
}
Добавлено через 6 часов 5 минут
Помощь уже не требуется!
Сам во всем разобрался
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.03.2014, 22:26     Использование ZwQuerySystemInformation в драйвере
Посмотрите здесь:

C++ Использование this.
C++ Использование *&
C++ Использование dll
C++ Использование функции
C++ Использование string
C++ Использование функции.
Использование Zlib C++
использование структур C++

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать тему
Опции темы

Текущее время: 05:24. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru