Windows内核遍历驱动模块源码分析
摘要:
要获取windows 内核中所有驱动模块信息,调用 系统服务函数 NtQuerySystemInformation,参数SystemInformationClass 传入SystemModuleInformation.NtQuerySystemInformation申明如下: 1 // 2 // System Information Classes. 3 // 4 typedef enum _SYSTEM_INFORMATION_CLASS { 5 SystemBasicInformation, 6 SystemProcessorInformation, ... 阅读全文
posted @ 2012-12-14 10:06 WoLF89 阅读(628) 评论(0) 推荐(0) 编辑
