摘要:
原理:调用ntdll的一个导出函数ZwQuerySystemInformation可以获取一些重要信息,函数定义如下:1 NTSTATUS WINAPI ZwQuerySystemInformation(2 _In_ SYSTEM_INFORMATION_CLASS SystemInformationClass,3 _Inout_ PVOID SystemInformation,4 _In_ ULONG SystemInformationLength,5 _Out_opt_ PULONG ReturnLength6 );不过msdn上说该函数在w... 阅读全文
