当前位置: 首页 > article >正文

微软NativeApi-NtQuerySystemInformation

article 2024/9/20 8:40:25

微软有一个比较实用的Native接口:NtQuerySystemInformation,具体可以参考微软msdn官方文档:NtQuerySystemInformation, 是一个系统函数,用于收集特定于所提供的指定种类的系统信息。ProcessHacker等工具使用NtQuerySystemInformation这个函数获取当前系统的处理器CPU核数,系统进程信息(包括CPU使用率、IO等)。

Native API乃Windows用户模式中为上层Win32 API提供接口的本机系统服务。平常我们总是调用MS为我们提供的公用的Win32 API函数来实现来实现我们系统的功能。今天我们要谈的是如何通过本机系统服务(Native API)来探测本机系统信息。当然,微软没有为我们提供关于本机系统服务的文档 (Undocumented),也就是不会为对它的使用提供任何的保证,所以我们不提倡使用Native API来开发软件。不过在特殊情况下,本机系统服务却为我们提供了通向“秘密”的捷径,详细介绍了NtQuerySystemInformation的技术秘密。

使用 NTQuerySystemInformation 列出 Windows 进程

有一篇文章介绍了使用 NTQuerySystemInformation 列出 Windows 进程,具体地址为:Windows Process Listing using NTQuerySystemInformation,对应Github代码地址为:WinAPI-RedBlue
WinAPI-RedBlue源代码

具体的位置为:WinAPI-RedBlue/Process Listing/NT Query System Api/
NT Query System Api

下载WinAPI-RedBlue源代码后,对应目录结果如下:
WinAPI-RedBlue
使用VS2022打开【WinAPI-RedBlue\Process Listing】下的Process Listing.sln解决方案工程文件,然后运行其中的NT Query System Api项目,可以获取当前系统中所有运行的进程信息,如下图所示:

VS2022中打开运行NT Query System Api`项目

参考资料

  • NtQuerySystemInformation函数
  • Windows Process Listing using NTQuerySystemInformation
  • Breaking Down System Routines #2 [NtQuerySystemInformation]
  • procprv.c

http://www.kler.cn/news/163221.html

相关文章:

  • 【WPF.NET开发】WPF中的对话框
  • 拆分降采样与归一化(LN和BN)
  • websocket vue操作
  • 快速学会绘制Pyqt5中的所有图(下)
  • Kafka安全性探究:构建可信赖的分布式消息系统
  • 二叉树的非递归遍历(详解)
  • 一款可无限扩展的软件定时器开源框架项目代码
  • 三星AI笔电:年底大战一触即发,行业变革在即
  • 【数据结构和算法】种花问题
  • 快速搭建MyBatis源码调试环境
  • 麒麟V10服务器安装Apache+PHP
  • 基于OpenCV的人脸识别系统案例
  • 交换排序(冒泡排序)(快速排序(1))
  • ElasticSearch之Task management API
  • SQLite基本使用
  • mybatis和mybatisplus中对 同namespace 中id重复处理逻辑源码解析
  • 关于前端原生技术-Jsonp的理解与简述
  • 如何快速构建知识服务平台,打造个人或企业私域流量
  • 二维码智慧门牌管理系统:升级解决方案实现多领域数据综合应用
  • WPF实现文字纵向排布的TabItem
  • 使用 HTML 地标角色提高可访问性
  • printf二进制输出
  • 线程安全与并发区别
  • java中synchronized关键字的用法
  • 带你真正理解web地图切片规则
  • 智能优化算法应用:基于指数分布算法无线传感器网络(WSN)覆盖优化 - 附代码
  • 初识 pytest 及断言使用
  • 风控反欺诈安全学习路标
  • JumpServer初探
  • nodejs流