文件名称:实现任务管理器部分功能的代码
文件大小:24KB
文件格式:RAR
更新时间:2014-03-31 03:40:45
NtQuerySystemInformation ZwQuerySystemInformation SYSTEM_INFORMATION_CLASS SYSTEM_PROCESSES
是一个控制台程序,大体上实现了Windows的任务管理器的进程列表里的功能,除了进程用户名的提取。进程用户名的获取需要打开进程,而系统中总有些进程即使提权了也打不开,也不知道任务管理器是怎么做的,如果谁有资料给我留个言,谢谢了。 里面所有系统信息的获取都只用了一个函数ZwQuerySystemInformation,这是一个微软不推荐的函数所以它的资料特别难获得。为了搜集它使用的那些数据结构我花了好大精力(因为自己英语不好),因此决定收1分资源分希望大家别介意呀~~
【文件预览】:
Debug
ZwQuerySystemInformation.sln
ZwQuerySystemInformation.suo
Release
----ZwQuerySystemInformation.exe(13KB)
ZwQuerySystemInformation
----ZwQuerySystemInformation.vcproj.LH-0825KMG.Administrator.user(1KB)
----stdafx.h(362B)
----targetver.h(1KB)
----ZwQuerySystemInformation.cpp(8KB)
----Debug()
----stdafx.cpp(229B)
----ReadMe.txt(1KB)
----ZwQuerySystemInformation.vcproj(5KB)
----Release()
----NtQuerySystemInformation.h(20KB)