搜索资源列表
CNetControl
- 图形显示CPU内存利用率 1.本程序分两种情况来获取CPU的利用率,NT下利用ntdll.dll中没有公开的API: NtQuerySystemInformation, 9x下利用注册表来获取CPU的利用率 2.通过 GlobalMemoryStatus来获取内存的使用情况 3.程序中封装了两个类 CcpuUsgesCtl和CmemUsgesCtl,使用这两这个类可以实现CPU,内存利用率的定时读取,并以图形化的形式显示出来
dvKrnlData
- 该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能-The code for the kernel, I am learning winnt wrote, Its main function is in ring3 through DeviceIoC
NtdllProc(NtQuerySystemInformation)
- NT进程查看,使用NTDLL的NtQuerySystemInformation函数,vc6.0编译通过-NT process, NTDLL NtQuerySystemInformation use the function, vc6.0 compile
NtQuerySystemInformation
- 使用内核函数NtQuerySystemInformation做的进程显示程序,
微软未公开API【NtQuerySystemInformation】函数
- IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength, OUT PULONG ReturnLength OPTIONAL); NTQUERYSYSTEMINFORMATION NtQuerySystemInformation; 从中可以看到,SystemInformationClass是一个类型信息,它
CNetControl
- 图形显示CPU内存利用率 1.本程序分两种情况来获取CPU的利用率,NT下利用ntdll.dll中没有公开的API: NtQuerySystemInformation, 9x下利用注册表来获取CPU的利用率 2.通过 GlobalMemoryStatus来获取内存的使用情况 3.程序中封装了两个类 CcpuUsgesCtl和CmemUsgesCtl,使用这两这个类可以实现CPU,内存利用率的定时读取,并以图形化的形式显示出来
dvKrnlData
- 该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能-The code for the kernel, I am learning winnt wrote, Its main function is in ring3 through DeviceIoC
NtdllProc(NtQuerySystemInformation)
- NT进程查看,使用NTDLL的NtQuerySystemInformation函数,vc6.0编译通过-NT process, NTDLL NtQuerySystemInformation use the function, vc6.0 compile
NtQuerySystemInformation
- 使用内核函数NtQuerySystemInformation做的进程显示程序,-The use of the kernel function of the process of doing NtQuerySystemInformation display program,
NtQuerySystemInformation
- Fport并没有调用socket函数来获得socket属性,这说明有一个更简单直接的方法可以从SOCKET句柄中得到端口、协议等信息,可惜我不知道,此为疑点三。不过令人欣慰的是,我写出来的Gport可以在Win2K的非管理员用户下运行,此时,仅能获得本用户所有进程的端口,这大概是Fport所没有具备的功能。 -Fport did not call the socket function socket to obtain prope
WTM
- a simple demo program uses NATIVE APIs ( that is , from NTDLL.DLL, espicially NtQuerySystemInformation API) good to learn how to use NATIVE APIs this demo shows current memory usage, pageing status and freedisk space.
NtQuerySystemInformation
- NtQuerySystemInformation主要的的结构体,-The structure of the main body of NtQuerySystemInformation,
NtQuerySystemInformation
- 这是介绍如何在Windows驱动层 HOOK NtQuerySystemInformation内核 函数的文章。 这篇文章超级详细的介绍了这个函数的每一个参数以及用法。-This is how the Windows kernel function driver layer HOOK NtQuerySystemInformation article. This article describes the super-detailed e
Enum-Process-for-MASM
- code for all processes running at the time API uses native (NtQuerySystemInformation) compiled with MASM the code is for 32 bytes can be changed to 64 bytes:)
take-CPU-utilization
- NtQuerySystemInformation 取CPU占用率-NtQuerySystemInformation take CPU utilization
EnumKrnlMod
- 通过使用系统函数 NtQuerySystemInformation查找显示系统模块-use NtQuerySystemInformation enum system moudle
main.cpp
- List Processes using NtQuerySystemInformation. wap2k