0
我試圖獲取內核模式下的進程使用的內存。我試過GetProcessMemoryInfo API通過PSAPI.h。但這是一個USER模式功能,它不會給我數據。如何從Windows中的內核模式找到進程使用的內存
是否有任何其他方式來獲取內存細節?
A
回答
0
你需要使用ProcessVmCounters和ProcessIoCounters與ZwQueryInformationProcess或NtQueryInformationProcess依賴於以前的模式
ULONG rcb;
union {
VM_COUNTERS vmc;
VM_COUNTERS_EX vmcex;
};
IO_COUNTERS ioc;
ZwQueryInformationProcess(NtCurrentProcess(), ProcessVmCounters, &vmc, sizeof(vmc), &rcb);
ZwQueryInformationProcess(NtCurrentProcess(), ProcessVmCounters, &vmcex, sizeof(vmcex), &rcb);
ZwQueryInformationProcess(NtCurrentProcess(), ProcessIoCounters, &ioc, sizeof(ioc), &rcb);
相關問題
- 1. 如何從Windows內核模式啓動用戶模式程序
- 2. 從內核模式調用dll C++ windows
- 3. 從內核模塊到用戶空間進程的sys v共享內存
- 4. 如何找到使用特定內核模塊的進程列表?
- 5. 如何在內核模式下寫入某個進程的虛擬內存
- 6. 我如何使內核模式下的IOCTL調用(windows)
- 7. 如何從用戶模式切換到內核模式?
- 8. 產生內核模式線程 - Windows
- 9. Windows如何實現用戶模式/內核模式?
- 10. 在4.x.x內核中找到64位內存的系統調用表內核
- 11. 內核如何訪問其他進程的內存?
- 12. 使用內核模塊進行內存寫入導致Android內核中出現內核oops
- 13. 如何發送和接收從內核模式驅動程序到用戶模式的二進制數據
- 14. 內核模式和內存保護
- 15. 如何從用戶模式調用/掛鉤內核模式API?
- 16. 用戶到內核模式的大圖?
- 17. 如何使用perfmon記錄windows進程的內存消耗?
- 18. 用戶線程(OS Windows)的內核模式堆棧是什麼?
- 19. Windows如何保護轉換到內核模式?
- 20. 如何在VC++中將信息從內核模式傳遞到用戶模式?
- 21. 使用EPROCESS結構在內核模式下枚舉進程ID
- 22. 內核如何將進程限制到其自己的內存池?
- 23. 從內核模式將事件發送到Windows服務
- 24. 如何將內核加載到內存中,從ISO
- 25. 如何找到正在運行的進程的內存泄漏?
- 26. 如何在Windows上以編程方式設置GPU內核和內存時鐘?
- 27. 如何在windbg內核模式下設置內存斷點?
- 28. Windows保護模式 - 內存
- 29. 如何增加Windows Mobile上的進程的可用內存?
- 30. 剖析Linux內核使用的內存
你希望成爲什麼類型的信息,以獲得? –