[英]Call NtQuerySystemInformation in kernel-space
我想在内核空间(来自我的nonPnP驱动程序)中获取SystemBasicInformation,SystemPerformanceInformation,SystemFileCacheInformation。 但我无法在内核空间中调用NtQuerySystemInformation,因为它需要用户空间ntdll.lib。 有没有人知道内核空间中相同的NtQuerySystemInformation?
您正在寻找的可能是ZwQuerySystemInformation
Zw表示它适用于驱动程序,因此您可以随时使用Zw前缀来搜索某些API。
另外,为什么你认为ntdll.lib意味着必须从用户空间调用API? NtQuerySystemInformation应该也可以工作,你尝试过,还是只是猜测?
SystemKernelVaShadowInformation 和 SystemSpeculationControlInformation 是否可以替代 NtQuerySystemInformation?
[英]Is there an alternative to NtQuerySystemInformation for SystemKernelVaShadowInformation and SystemSpeculationControlInformation?
ToUnicode会调用ToUnicodeEx吗? ToUnicodeEx在内核空间线程上有什么变化?
[英]Does ToUnicode call ToUnicodeEx? And what does ToUnicodeEx change on the kernel space thread?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
