Где достать сабж таких структур как _SYSTEM_THREADS, _SYSTEM_PROCESSES... и прочие недокум. ? Спасибо
свен шрайбер , помойму. могу подсказать его сайт ... в книжке найду - выложу ... но что то таких структур не помню ... эпроцесс и этреад помню ... этих нет .. гм , наверно очень недокументированные.
ok, спасибо! Есть еще один вопрос почему при компиляции он(2kddk или 2k3ddk) ругается на ZwQuerySystemInformation мол undeclared? я ntddk.h включил!
может они по другому называются? вот откопал _SYSTEM_PROCESSES: EPROCESS такой-же? struct _SYSTEM_PROCESSES{ ULONG NextEntryDelta; ULONG ThreadCount; ULONG Reserved[6]; LARGE_INTEGER CreateTime; LARGE_INTEGER UserTime; LARGE_INTEGER KernelTime; UNICODE_STRING ProcessName; KPRIORITY BasePriority; ULONG ProcessId; ULONG InheritedFromProcessId; ULONG HandleCount; ULONG Reserved2[2]; VM_COUNTERS VmCounters; IO_COUNTERS IoCounters; struct _SYSTEM_THREADS Threads[1]; };
я использую пример и книги "Руткиты под виндус".. там по идее ZwQuerySystemInformation должен быть описан в ntddk.h ....
чтоб компилятор не ругался, нарисуй у себя в коде вот это NTSYSAPI NTSTATUS NTAPI ZwQuerySystemInformation( IN SYSTEMINFOCLASS SystemInfoClass, OUT PVOID SystemInfoBuffer, IN ULONG SystemInfoBufferSize, OUT PULONG BytesReturned OPTIONAL ); ...и юзай себе на здоровье в ntddk.h этого определения нет, по-моему, она недокументирована
эт наверно структура , как интерфейс работы с функцией. (не объект системы) ... ну тады есть по ним справочник гарри набета. можно там глянуть. а про прототип сей функции тебе уже написали.
http://www.acc.umu.se/~bosse/ntifs.h , там кроме определений IFS, есть и всякие такие структурки интересные и функции, не описанные в ддк
Кстати в документации WDK (качается на сайте МС, весит 40 мег) определены некоторые ранее не описанные в DDK структуры и фукнции к примеру ZwQueryDirectoryFile и все вытекающие оттуда структуры
