Добавил:
Upload
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Предмет:
Файл:
Консольний додаток ZwProcessView.exe, що відображає системний
номер (PID), ім'я образу, кількість потоків і базовий пріоритет усіх
існуючих у системі процесів у тому самому вигляді, як і додаток
попереднього прикладу, але з використанням Native API ZwQuerySystemInformation.
Під час виклику з параметром SystemInformationClass, що дорівнює
SystemProcessesAndThreadsInformation результат повертається до
масиву структур типу SYSTEM_PROCESSES (див. заголовний файл).
Поле NextEntryDelta кожного елемента масиву містить зсув від
початку цього елемента до початку наступного. Нульове значення
NextEntryDelta указує на те, що поточний елемент є останнім у масиві.
Інформація про потоки у цьому прикладі хоча й надходить, але не
обробляється.
номер (PID), ім'я образу, кількість потоків і базовий пріоритет усіх
існуючих у системі процесів у тому самому вигляді, як і додаток
попереднього прикладу, але з використанням Native API ZwQuerySystemInformation.
Під час виклику з параметром SystemInformationClass, що дорівнює
SystemProcessesAndThreadsInformation результат повертається до
масиву структур типу SYSTEM_PROCESSES (див. заголовний файл).
Поле NextEntryDelta кожного елемента масиву містить зсув від
початку цього елемента до початку наступного. Нульове значення
NextEntryDelta указує на те, що поточний елемент є останнім у масиві.
Інформація про потоки у цьому прикладі хоча й надходить, але не
обробляється.