xiangshifu的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=30995
有没有可能取得系统中已经调入的模块信息(包括驱动等一些系统区的模块)?我记得好像可以查看.map 之类的文件,实在不行,用扫描内存的方式也行,不过这么做局限很大?有些模块估计扫不出来!
有没有可能取得系统中已经调入的模块信息(包括驱动等一些系统区的模块)?我记得好像可以查看.map 之类的文件,实在不行,用扫描内存的方式也行,不过这么做局限很大?有些模块估计扫不出来!
回复(2) 2004-05-04 13:53 来自版块 - 内核编程
表情
xiangshifu我刚才看句柄概念的时候,突然想到能不能用句柄的方式实现? windows系统对于每一个被打开的文件,都应该返回一个句柄,我看能不能遍历所有的句柄,然后取得对应的模块信息?(2004-05-04 16:47)
回复
slwqw在2000下面可以调用NtQuerySystemInformation()这个函数可以实现,9X就不清楚了。(2004-05-04 16:26)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部