Нашел новые информационные классы для ZwQuerySystemInformation

Тема в разделе "WASM.WIN32", создана пользователем slow2, 11 мар 2007.

  1. slow2

    slow2 New Member

    Публикаций:
    0
    Регистрация:
    10 мар 2007
    Сообщения:
    8
    Вопрос, как теперь выцепить что это за класс и какая структура там передается :dntknw:
    Что посоветуете? (Номер класса и размер треьуемой памяти определил)
     
    slow2, 11 мар 2007
    #1
  2. Cr4sh

    Cr4sh New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2006
    Сообщения:
    668
    ну если они точно новые и никем до этого не описаны то кроме реверсинга и исследования ядра здесь врядли что-то ещё посоветовать можно
     
    Cr4sh, 11 мар 2007
    #2
  3. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    slow2
    Ты уверен? Посмотри в wrk. Пока дизасм в большинстве своем сходится с wrk.
     
    n0name, 11 мар 2007
    #3
  4. slow2

    slow2 New Member

    Публикаций:
    0
    Регистрация:
    10 мар 2007
    Сообщения:
    8
    wrk это что?

    --- хотя, нашел. только вот регистрироваться надо
     
    slow2, 11 мар 2007
    #4
  5. slow2

    slow2 New Member

    Публикаций:
    0
    Регистрация:
    10 мар 2007
    Сообщения:
    8
    Это я тулзу одну набросал, вот что получилось для ZwQuerySystemInformation на xpsp2

    num=0; needed=0; len=-1;error=-1073741820
    num=1; needed=12; len=100;error=0
    num=2; needed=312; len=400;error=0
    num=3; needed=0; res=OK;error=0
    num=4; needed=0; res=not implemented;error=-1073741822
    num=5; needed=25840; len=25900;error=0
    num=6; needed=24; len=100;error=0
    num=7; needed=0; len=-1;error=-1073741820
    num=8; needed=48; len=100;error=0
    num=9; needed=0; len=-1;error=-1073741820
    num=10; needed=0; res=not implemented;error=-1073741822
    num=11; needed=34084; len=34100;error=0
    num=12; needed=199912; len=-1;error=-1073741820
    num=13; needed=0; len=200;error=-1073741823
    num=14; needed=40996; len=41000;error=0
    num=15; needed=12856; len=12900;error=0
    num=16; needed=92484; len=-1;error=-1073741820
    num=17; needed=0; len=100;error=-1073741823
    num=18; needed=64; len=100;error=0
    num=19; needed=136; len=200;error=0
    num=20; needed=0; res=invalid number;error=-1073741821
    num=21; needed=36; len=100;error=0
    num=22; needed=0; len=100;error=-1073741822
    num=23; needed=0; len=100;error=0
    num=24; needed=0; len=-1;error=-1073741820
    num=25; needed=0; len=100;error=-1073741822
    num=26; needed=0; res=invalid number;error=-1073741821
    num=27; needed=0; res=invalid number;error=-1073741821
    num=28; needed=0; len=-1;error=-1073741820
    num=29; needed=0; len=100;error=-1073741822
    num=30; needed=0; res=invalid number;error=-1073741821
    num=31; needed=0; res=invalid number;error=-1073741821
    num=32; needed=0; res=invalid number;error=-1073741821
    num=33; needed=16; len=100;error=0
    num=34; needed=0; res=invalid number;error=-1073741821
    num=35; needed=2; len=100;error=0
    num=36; needed=48; len=100;error=0
    num=37; needed=12; len=100;error=0
    num=38; needed=0; res=invalid number;error=-1073741821
    num=39; needed=0; res=invalid number;error=-1073741821
    num=40; needed=0; res=invalid number;error=-1073741821
    num=41; needed=0; res=invalid number;error=-1073741821
    num=42; needed=48; len=100;error=0
    num=43; needed=12; len=100;error=0
    num=44; needed=172; len=200;error=0
    num=45; needed=0; res=OK;error=0
    num=46; needed=0; res=invalid number;error=-1073741821
    num=47; needed=0; res=invalid number;error=-1073741821
    num=48; needed=0; res=invalid number;error=-1073741821
    num=49; needed=0; res=invalid number;error=-1073741821
    num=50; needed=0; len=-1;error=-1073741820
    num=51; needed=0; len=200;error=0
    num=52; needed=0; res=invalid number;error=-1073741821
    num=53; needed=0; len=100;error=-2147483646
    num=54; needed=0; res=invalid number;error=-1073741821
    num=55; needed=16; len=100;error=0
    num=56; needed=0; res=other error;error=-1073741790
    num=57; needed=36048; len=36100;error=0
    num=58; needed=4; len=100;error=0
    num=59; needed=0; len=-1;error=-1073741820
    num=60; needed=16; len=100;error=0
    num=61; needed=72; len=100;error=0
    num=62; needed=0; len=-1;error=-1073741820
    num=63; needed=12; len=100;error=0
    num=64; needed=161876; len=-1;error=-1073741820
    num=65; needed=4; len=100;error=0
    num=66; needed=0; len=-1;error=-1073741820
    num=67; needed=0; res=invalid number;error=-1073741821
    num=68; needed=0; res=invalid number;error=-1073741821
    num=69; needed=0; res=invalid number;error=-1073741821
    num=70; needed=0; len=-1;error=-1073741820
    num=71; needed=0; res=OK;error=0
    72-... не определены
     
    slow2, 11 мар 2007
    #5
  6. Nouzui

    Nouzui New Member

    Публикаций:
    0
    Регистрация:
    17 ноя 2006
    Сообщения:
    856
    вы че, прикалываетесь?
    погугли по словам ntdll.h и посмотри описание NtQuerySystemInformation
     
    Nouzui, 11 мар 2007
    #6
  7. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    можно тут скачать (там ссылочек достаточно)
     
    wasm_test, 11 мар 2007
    #7
  8. slow2

    slow2 New Member

    Публикаций:
    0
    Регистрация:
    10 мар 2007
    Сообщения:
    8
    просто у Неббета описано до 53го класса. Все остальное у него нет
     
    slow2, 11 мар 2007
    #8
  9. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    дык Неббет про win2k писал AFAIR
     
    n0name, 11 мар 2007
    #9
  10. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    Код (Text):
    1. typedef enum _SYSTEM_INFORMATION_CLASS {
    2.     SystemBasicInformation,
    3.     SystemProcessorInformation,             // obsolete...delete
    4.     SystemPerformanceInformation,
    5.     SystemTimeOfDayInformation,
    6.     SystemPathInformation,
    7.     SystemProcessInformation,
    8.     SystemCallCountInformation,
    9.     SystemDeviceInformation,
    10.     SystemProcessorPerformanceInformation,
    11.     SystemFlagsInformation,
    12.     SystemCallTimeInformation,
    13.     SystemModuleInformation,
    14.     SystemLocksInformation,
    15.     SystemStackTraceInformation,
    16.     SystemPagedPoolInformation,
    17.     SystemNonPagedPoolInformation,
    18.     SystemHandleInformation,
    19.     SystemObjectInformation,
    20.     SystemPageFileInformation,
    21.     SystemVdmInstemulInformation,
    22.     SystemVdmBopInformation,
    23.     SystemFileCacheInformation,
    24.     SystemPoolTagInformation,
    25.     SystemInterruptInformation,
    26.     SystemDpcBehaviorInformation,
    27.     SystemFullMemoryInformation,
    28.     SystemLoadGdiDriverInformation,
    29.     SystemUnloadGdiDriverInformation,
    30.     SystemTimeAdjustmentInformation,
    31.     SystemSummaryMemoryInformation,
    32.     SystemMirrorMemoryInformation,
    33.     SystemPerformanceTraceInformation,
    34.     SystemObsolete0,
    35.     SystemExceptionInformation,
    36.     SystemCrashDumpStateInformation,
    37.     SystemKernelDebuggerInformation,
    38.     SystemContextSwitchInformation,
    39.     SystemRegistryQuotaInformation,
    40.     SystemExtendServiceTableInformation,
    41.     SystemPrioritySeperation,
    42.     SystemVerifierAddDriverInformation,
    43.     SystemVerifierRemoveDriverInformation,
    44.     SystemProcessorIdleInformation,
    45.     SystemLegacyDriverInformation,
    46.     SystemCurrentTimeZoneInformation,
    47.     SystemLookasideInformation,
    48.     SystemTimeSlipNotification,
    49.     SystemSessionCreate,
    50.     SystemSessionDetach,
    51.     SystemSessionInformation,
    52.     SystemRangeStartInformation,
    53.     SystemVerifierInformation,
    54.     SystemVerifierThunkExtend,
    55.     SystemSessionProcessInformation,
    56.     SystemLoadGdiDriverInSystemSpace,
    57.     SystemNumaProcessorMap,
    58.     SystemPrefetcherInformation,
    59.     SystemExtendedProcessInformation,
    60.     SystemRecommendedSharedDataAlignment,
    61.     SystemComPlusPackage,
    62.     SystemNumaAvailableMemory,
    63.     SystemProcessorPowerInformation,
    64.     SystemEmulationBasicInformation,
    65.     SystemEmulationProcessorInformation,
    66.     SystemExtendedHandleInformation,
    67.     SystemLostDelayedWriteInformation,
    68.     SystemBigPoolInformation,
    69.     SystemSessionPoolTagInformation,
    70.     SystemSessionMappedViewInformation,
    71.     SystemHotpatchInformation,
    72.     SystemObjectSecurityMode,
    73.     SystemWatchdogTimerHandler,
    74.     SystemWatchdogTimerInformation,
    75.     SystemLogicalProcessorInformation,
    76.     SystemWow64SharedInformation,
    77.     SystemRegisterFirmwareTableInformationHandler,
    78.     SystemFirmwareTableInformation,
    79.     SystemModuleInformationEx,
    80.     SystemVerifierTriageInformation,
    81.     SystemSuperfetchInformation,
    82.     SystemMemoryListInformation,
    83.     SystemFileCacheInformationEx,
    84.     MaxSystemInfoClass  // MaxSystemInfoClass should always be the last enum
    85. } SYSTEM_INFORMATION_CLASS;
    Как не трудно заметить классов определено раза в полтора больше 50.
     
    n0name, 11 мар 2007
    #10
  11. Nouzui

    Nouzui New Member

    Публикаций:
    0
    Регистрация:
    17 ноя 2006
    Сообщения:
    856
    что, кто круче?
    Код (Text):
    1. typedef enum _SYSTEM_INFORMATION_CLASS
    2. {
    3.     SystemBasicInformation,
    4.     SystemProcessorInformation,
    5.     SystemPerformanceInformation,
    6.     SystemTimeOfDayInformation,
    7.     SystemPathInformation,
    8.     SystemProcessInformation,
    9.     SystemCallCountInformation,
    10.     SystemDeviceInformation,
    11.     SystemProcessorPerformanceInformation,
    12.     SystemFlagsInformation,
    13.     SystemCallTimeInformation,
    14.     SystemModuleInformation,
    15.     SystemLocksInformation,
    16.     SystemStackTraceInformation,
    17.     SystemPagedPoolInformation,
    18.     SystemNonPagedPoolInformation,
    19.     SystemHandleInformation,
    20.     SystemObjectInformation,
    21.     SystemPageFileInformation,
    22.     SystemVdmInstemulInformation,
    23.     SystemVdmBopInformation,
    24.     SystemFileCacheInformation,
    25.     SystemPoolTagInformation,
    26.     SystemInterruptInformation,
    27.     SystemDpcBehaviorInformation,
    28.     SystemFullMemoryInformation,
    29.     SystemLoadGdiDriverInformation,
    30.     SystemUnloadGdiDriverInformation,
    31.     SystemTimeAdjustmentInformation,
    32.     SystemSummaryMemoryInformation,
    33.     SystemMirrorMemoryInformation,
    34.     SystemPerformanceTraceInformation,
    35.     SystemObsolete0,
    36.     SystemExceptionInformation,
    37.     SystemCrashDumpStateInformation,
    38.     SystemKernelDebuggerInformation,
    39.     SystemContextSwitchInformation,
    40.     SystemRegistryQuotaInformation,
    41.     SystemExtendServiceTableInformation,
    42.     SystemPrioritySeperation,
    43.     SystemPlugPlayBusInformation,
    44.     SystemDockInformation,
    45.     SystemPowerInformationNative,
    46.     SystemProcessorSpeedInformation,
    47.     SystemCurrentTimeZoneInformation,
    48.     SystemLookasideInformation,
    49.     SystemTimeSlipNotification,
    50.     SystemSessionCreate,
    51.     SystemSessionDetach,
    52.     SystemSessionInformation,
    53.     SystemRangeStartInformation,
    54.     SystemVerifierInformation,
    55.     SystemAddVerifier,
    56.     SystemSessionProcessesInformation,
    57.     SystemLoadGdiDriverInSystemSpaceInformation,
    58.     SystemNumaProcessorMap,
    59.     SystemPrefetcherInformation,
    60.     SystemExtendedProcessInformation,
    61.     SystemRecommendedSharedDataAlignment,
    62.     SystemComPlusPackage,
    63.     SystemNumaAvailableMemory,
    64.     SystemProcessorPowerInformation,
    65.     SystemEmulationBasicInformation,
    66.     SystemEmulationProcessorInformation,
    67.     SystemExtendedHanfleInformation,
    68.     SystemLostDelayedWriteInformation,
    69.     SystemBigPoolInformation,
    70.     SystemSessionPoolTagInformation,
    71.     SystemSessionMappedViewInformation,
    72.     SystemHotpatchInformation,
    73.     SystemObjectSecurityMode,
    74.     SystemWatchDogTimerHandler,
    75.     SystemWatchDogTimerInformation,
    76.     SystemLogicalProcessorInformation,
    77.     SystemWo64SharedInformationObosolete,
    78.     SystemRegisterFirmwareTableInformationHandler,
    79.     SystemFirmwareTableInformation,
    80.     SystemModuleInformationEx,
    81.     SystemVerifierTriageInformation,
    82.     SystemSuperfetchInformation,
    83.     SystemMemoryListInformation,
    84.     SystemFileCacheInformationEx,
    85.     SystemThreadPriorityClientIdInformation,
    86.     SystemProcessorIdleCycleTimeInformation,
    87.     SystemVerifierCancellationInformation,
    88.     SystemProcessorPowerInformationEx,
    89.     SystemRefTraceInformation,
    90.     SystemSpecialPoolInformation,
    91.     SystemProcessIdInformation,
    92.     SystemErrorPortInformation,
    93.     SystemBootEnvironmentInformation,
    94.     SystemHypervisorInformation,
    95.     SystemVerifierInformationEx,
    96.     SystemTimeZoneInformation,
    97.     SystemImageFileExecutionOptionsInformation,
    98.     SystemCoverageInformation,
    99.     SystemPrefetchPathInformation,
    100.     SystemVerifierFaultsInformation,
    101.     MaxSystemInfoClass,
    102. } SYSTEM_INFORMATION_CLASS;
     
    Nouzui, 11 мар 2007
    #11
  12. WIN32

    WIN32 Member

    Публикаций:
    0
    Регистрация:
    20 янв 2007
    Сообщения:
    338
    юмаристы =)))
     
    WIN32, 12 мар 2007
    #12