ZwQuerySystemInformation/NtQuerySystemInformation - 系統信息類5

2010-07-22 132 views 2 likes

對於32位Windows，聲明_SYSTEM_PROCESSES結構（系統信息類5）ZwQuerySystemInformation對於構建進程樹的目的正常工作。ZwQuerySystemInformation/NtQuerySystemInformation - 系統信息類5

typedef struct _SYSTEM_PROCESSES 
{ // System Information Class 5 

    ULONG   NextEntryDelta; 
    ULONG   ThreadCount; 
    ULONG   Reserved1[6]; 
    LARGE_INTEGER CreateTime; 
    LARGE_INTEGER UserTime; 
    LARGE_INTEGER KernelTime; 
    UNICODE_STRING ProcessName; 
    ULONG   BasePriority; 
    ULONG   ProcessId; 
    ULONG   InheritedFromProcessId; 
    ULONG   HandleCount; 
    ULONG   Reserved2[2]; 
} SYSTEM_PROCESSES, * PSYSTEM_PROCESSES;

另一方面，它在64位Windows中無法正常工作。如果我聲明ProcessId爲ULONG64，那麼ProcessId的數據就是正確的。爲上述結構定義的數據類型是否適合Windows-64？

來源

2010-07-22 Kartlee

回答

出於某種奇怪的原因，進程和線程ID是在64

內核和32位中介紹了Windows API的64位如果你看一下SYSTEM_PROCESS_INFORMATION @ ntinternals你看，他們已經宣佈了PID的作爲手柄（指針大小）

來源

2010-07-22 20:01:18 Anders

謝謝安德斯。這很有幫助。 – Kartlee 2010-07-23 07:23:26

相關問題

1. 信息系統
2. Laravel Live信息系統
3. Visual Basic系統信息
4. 捕獲系統信息
5. 在線信息系統
6. 創建信息系統圖
7. Hadoop文件系統統計信息（FileSystem.Statistics）
8. 如何檢測系統信息，如操作系統或設備類型
9. 檢索系統和操作系統信息
10. 尋找關於實驗室信息系統的信息
11. 使用c獲取系統信息＃
12. SOA系統的公共信息模型
13. 文件系統信息 - 如何查詢？
14. 螞蟻系統（信息素路徑）
15. 創建學生信息系統
16. 編程發現Android系統的信息
17. 用Postgresql獲取系統操作信息
18. 工具複雜的信息系統
19. 的Qt - 獲取系統信息
20. Jacob - 檢索系統還原信息（Java）
21. 避免系統卷信息文件夾
22. 便攜式系統/過程信息庫
23. 有關L系統的信息
24. 使用c獲取系統信息＃
25. Linux系統和服務信息
26. 客戶端系統詳細信息
27. iPhone操作系統/ SDK編程信息
28. 從julia獲取系統內存信息
29. 瀏覽器中的系統信息
30. 將信息保存在IO系統中