微软NativeApi-NtQuerySystemInformation
微软NativeApi-NtQuerySystemInformation
ccf19881030
发布于 2023-12-06 15:26:32
发布于 2023-12-06 15:26:32
文章被收录于专栏:ccf19881030的博客
微软有一个比较实用的Native接口:NtQuerySystemInformation,具体可以参考微软msdn官方文档:NtQuerySystemInformation, 是一个系统函数,用于收集特定于所提供的指定种类的系统信息。ProcessHacker等工具使用NtQuerySystemInformation这个函数获取当前系统的处理器CPU核数,系统进程信息(包括CPU使用率、IO等)。
使用 NTQuerySystemInformation 列出 Windows 进程
有一篇文章介绍了使用 NTQuerySystemInformation 列出 Windows 进程,具体地址为:Windows Process Listing using NTQuerySystemInformation,对应Github代码地址为:WinAPI-RedBlue
WinAPI-RedBlue源代码
具体的位置为:WinAPI-RedBlue/Process Listing/NT Query System Api/
NT Query System Api
下载WinAPI-RedBlue源代码后,对应目录结果如下:
WinAPI-RedBlue
使用VS2022打开【WinAPI-RedBlue\Process Listing】下的Process Listing.sln解决方案工程文件,然后运行其中的NT Query System Api项目,可以获取当前系统中所有运行的进程信息,如下图所示:
VS2022中打开运行NT Query System Api`项目
参考资料
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-12-05,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
