📄 ntquerysysteminformation.h

📁 使用驱动技术可以关闭任意指定进程提升应用程序权限

💻 H

字号:

#include <stdio.h>
#include <windows.h>

typedef struct _SYSTEM_MODULE_INFORMATION { 
    ULONG Reserved[2]; 
    PVOID Base; 
    ULONG Size; 
    ULONG Flags; 
    USHORT Index; 
    USHORT Unknown; 
    USHORT LoadCount; 
    USHORT ModuleNameOffset; 
    CHAR ImageName[256]; 
} SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION;

typedef struct _tagSysModuleList {
    ULONG ulCount;
    SYSTEM_MODULE_INFORMATION smi[1];
} SYSMODULELIST, *PSYSMODULELIST;

#define SystemModuleInfo 0x0B

typedef ULONG \
(__stdcall *NTQUERYSYSTEMINFORMATION)( \
			IN ULONG SysInfoClass,
			IN OUT PVOID SystemInformation,
			IN ULONG SystemInformationLength,
			OUT PULONG nRet
			);

NTQUERYSYSTEMINFORMATION NtQuerySystemInformation = NULL;

💿 文件大小 17 K

👤 上传用户 syxie

📂 所属分类驱动编程

🏷️ 相关标签

#驱动技术 #进程 #应用程序 #权限

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -