|
阅读:2088回复:4
ZwQuerySystemInformation 得到的结构是什么样的?
用 ZwQuerySystemInformation 函数得到一个内存块,
谁知道它的结构? 想实现在 nt/2k 下的端口与进程 ID 的对应关系。 |
|
最新喜欢: znsoft
|
|
沙发#
发布于:2001-08-16 18:47
9月份的<<软件>>杂志上有. 我在上面发表的文章. 有关进程/线程的
数据结构都有. 其他数据结构请参考<WINDOWS NT/2000本地API参考>. |
|
|
|
板凳#
发布于:2001-08-17 11:01
好,我去找这本杂志看看。
这个函数根据第一个参数的不同得到的结构不同。 我需要知道 第一个参数为 0x10 时的结构。 我已经知道的 struct { DWORD dwNum; // struct { DWORD dwProcessID; char cUnknow1; char cUnknow2; WORD Handle; char cUnknow3[8]; } proc[0]; } 老外通过条件 cUnknow1 == 0x1a 和 cUnknow2 == 1 || 2 得到 Handle , 通过 Handle 得到 port 。 我对上述条件的 Handle 通过 socket 函数得到了 部分进程的端口号。 |
|
|
|
地板#
发布于:2001-08-19 14:35
机械工业出版社翻译了一本native API的参考手册,49RMB,可以买来看看。
|
|
|
地下室#
发布于:2001-08-20 15:12
机工的这本书我从北图借到了。说来也巧,我的《NT驱动程序设计》不小心搞掉了,本是去找这本书的,没想到... 。这本书确实不错,只是很多函数与DDK中的文档有较大的出入。不过还是值得一看
|
|
|