Форум программистов, компьютерный форум CyberForum.ru

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
__sirroko
4 / 4 / 3
Регистрация: 03.03.2013
Сообщений: 55
#1

Использование ZwQuerySystemInformation в драйвере - C++

12.03.2014, 22:26. Просмотров 318. Ответов 0
Метки нет (Все метки)

Привет!

Нужно получить информацию о запущеных процессах в режиме ядра.
Для этого, как я понял, стоит ипользоваться ZwQuerySystemInformation.
Я читал разные статьи как это сделать, но так и не разобрался с объявление этой функции и
передаваемыми ей параметрами.

Пока что у меня есть вот такой пустой драйвер...
C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#include <ntddk.h>
 
void UnloadDriver(IN PDRIVER_OBJECT DriverObject)
{
    DbgPrint("unloading driver...\n");
}
 
NTSTATUS DriverEntry(PDRIVER_OBJECT driverObject, PUNICODE_STRING RegistryPath)
{
    NTSTATUS status = STATUS_SUCCESS;
 
    driverObject->DriverUnload  = UnloadDriver;
 
    DbgPrint("loading driver...\n");
 
    return status;
}
Добавлено через 6 часов 5 минут
Помощь уже не требуется!
Сам во всем разобрался
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.03.2014, 22:26     Использование ZwQuerySystemInformation в драйвере
Посмотрите здесь:

Использование строк.Использование структур - C++
Задачка: Дана строка,состоящая из групп нулей и едениц. Найти и вывести на экран группы с нечетным количеством символов. И еще одна: ...

Использование функции Zw(Nt)QuerySystemInformation в драйвере - Программирование драйверов
Добрый день, В интернете нашел один интересный топик, посвященный вопросу использования функций GetModuleHandle и GetProcAddress в...

ZwQuerySystemInformation - C++ WinAPI
Господа пытаюсь из ntdll.dll загрузить функцию - ZwQuerySystemInformations , но когда я объявляю её вот так - typedef BOOL (__stdcall...

Описание ZwQuerySystemInformation - Visual C++
Здравствуйте, есть у кого-нибудь описание функции ZwQuerySystemInformation? Поисковики мне ничего толкового не дали.

Результаты ZwQuerySystemInformation - Программирование драйверов
Здравствуйте....Требуется получить список процессов в драйвере с помощью функции ZwQuerySystemInformation()...Код рабочий, только не могу...

Список процессов через ZwQuerySystemInformation - Visual C++
Здравствуйте..Требуется получить список процессов через функцию ZwQuerySystemInformation...В драйвере реализовал.Теперь требуется получить...

cообщение о драйвере - Windows 7
Здравствуйте! У меня после подключения второго жесткого диска ( оба диска одного производителя WD) при включении компьютера, до загрузки...

Ошибка в драйвере - Программирование драйверов
Добрый день, пишу драйвер. При записи система виснет. // функция обработки запроса на запись NTSTATUS DispatchWrite(IN PDEVICE_OBJECT...

Пауза в драйвере - Pure Basic
друзья помогите. как сделать паузу в миллисекундах в драйвере? Добавлено через 15 часов 17 минут Ну помогите, пожалуйста

Таймер в драйвере - C++ WinAPI
Необходимо вызывать функцию в драйвере через каждые N секунд. Подскажите, каким образом это можно сделать. Подозреваю, что с использованием...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru