文件名称:ZwQuerySystemInformation获取进程列表信息
文件大小:243KB
文件格式:RAR
更新时间:2020-05-14 03:15:00
Delphi2009
测试环境Delphi2009,Windows10。能够通过ZwQuerySystemInformation获取进程信息块,详细的记录类型的参数都标注清楚的。这个函数相对于进程快照有一个缺陷,不能及时得获取我自己进程的信息。(可能是我自己哪里出错,但进程信息都是能够正确获取的)代码是我自己测试可用的
【文件预览】:
demo ZwQuerySystemInformation进程 Zw能获取所有信息
----__history()
--------Project1.dpr.~1~(230B)
--------Unit1.pas.~109~(7KB)
--------Unit1.pas.~115~(8KB)
--------Unit1.pas.~117~(8KB)
--------Unit1.pas.~110~(7KB)
--------Unit1.pas.~111~(8KB)
--------Unit1.pas.~114~(8KB)
--------Unit1.pas.~108~(7KB)
--------Unit1.pas.~116~(8KB)
--------Unit1.pas.~113~(8KB)
--------Unit1.pas.~112~(8KB)
----Project1.exe(522KB)
----Project1.res(5KB)
----Unit1.dfm(635B)
----Unit1.pas(8KB)
----Project1.identcache(153B)
----Project1.dpr(277B)
----Project1.dproj.local(578B)
----Unit1.dcu(13KB)
----Project1.dproj(4KB)