-
-
[求助]最近遇到的问题有点多,我又来了
-
发表于:
2018-9-1 12:22
3193
-
typedef struct _SYSTEM_BIGPOOL_INFORMATION
{
ULONG Count;
SYSTEM_BIGPOOL_ENTRY AllocatedInfo[1];
} SYSTEM_BIGPOOL_INFORMATION, *PSYSTEM_BIGPOOL_INFORMATION;
ULONG ReturnLength = 0;
PSYSTEM_BIGPOOL_INFORMATION pBigPoolInfo = (PSYSTEM_BIGPOOL_INFORMATION)ExAllocatePoolWithTag(NonPagedPool, sizeof(SYSTEM_BIGPOOL_INFORMATION), POOL_TAG);
status = ZwQuerySystemInformation(SystemBigPoolInformation, pBigPoolInfo, sizeof(SYSTEM_BIGPOOL_INFORMATION), &ReturnLength);
DbgPrint("pBigPoolInfo->Count - %d \n", pBigPoolInfo->Count); //输出看看
不看还不知道,一看吓一跳!Count找到20000多个!
ZwQuerySystemInformation还返回c0000004
大佬们,这是个什么造型啊???啥情况啊?
还有就是把“SystemBigPoolInformation”换成其他的,就可以正确输出,就SystemBigPoolInformation不行
因为昨天遇到Win10Patchguard蓝屏了,所以用V校的代码修改了下
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-9-1 12:24
被老坛酸菜TM编辑
,原因:
