[求助]哪位给一个可以通过编译的使用NtQuerySystemInformation的源码?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
dabianmao 雪币： 27 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 50 粉丝 0 关注私信	dabianmao 2 楼看雪就有呀，看雪有个山寨版冰刃你知道吧，里面有这个函数的使用给你截出几句代码 if( pNtQuerySystemInformation == NULL ) { pNtQuerySystemInformation = (pNtQuerySystemInformationProto)GetProcAddress( hNTDll, "NtQuerySystemInformation" ); if( !pNtQuerySystemInformation ) { break; } } Success = pNtQuerySystemInformation( \ SystemModuleInfo, NULL, 0, &nQuerySize ); pModInfo = (PSYSMODULELIST)malloc( nQuerySize ); if( !pModInfo ) { break; } Success = pNtQuerySystemInformation( \ SystemModuleInfo, pModInfo, nQuerySize, &nRet ); if( Success < 0 ) { free( pModInfo ); pModInfo = NULL; break; } *ulNtBase = (ULONG)(pModInfo->smi->Base); //顺便得到NT基址(ntoskrnl.exe在内核中的加载基址) ^_^ } while( FALSE ); ::FreeLibrary( hNTDll ); return pModInfo; } 2009-9-19 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

dabianmao

雪币： 27

活跃值： (12)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

dabianmao: 2 楼

看雪就有呀，看雪有个山寨版冰刃你知道吧，里面有这个函数的使用
给你截出几句代码

if( pNtQuerySystemInformation == NULL )
{
pNtQuerySystemInformation = (pNtQuerySystemInformationProto)GetProcAddress( hNTDll, "NtQuerySystemInformation" );
if( !pNtQuerySystemInformation )
{
break;
}
}
Success = pNtQuerySystemInformation( \
SystemModuleInfo,
NULL,
0,
&nQuerySize
);
pModInfo = (PSYSMODULELIST)malloc( nQuerySize );
if( !pModInfo )
{
break;
}
Success = pNtQuerySystemInformation( \
SystemModuleInfo,
pModInfo,
nQuerySize,
&nRet
);
if( Success < 0 )
{
free( pModInfo );
pModInfo = NULL;
break;
}

*ulNtBase = (ULONG)(pModInfo->smi->Base); //顺便得到NT基址(ntoskrnl.exe在内核中的加载基址) ^_^

} while( FALSE );

::FreeLibrary( hNTDll );

return pModInfo;
}

2009-9-19 19:13

[旧帖] [求助]哪位给一个可以通过编译的使用NtQuerySystemInformation的源码? 0.00雪花