Вызовите NtQuerySystemInformation в пространстве ядра

0

Я хочу использовать SystemBasicInformation, SystemPerformanceInformation, SystemFileCacheInformation в пространстве ядра (из моего драйвера nonPnP). Но я не могу назвать NtQuerySystemInformation в ядре-пространстве, потому что ему требуется пользовательское пространство ntdll.lib. Кто-нибудь знает одну и ту же NtQuerySystemInformation в пространстве ядра?

  • 0
    Документация, в которой говорится, что вы должны включить ntdll.lib для использования ZwQuerySystemInformation применима только к программам пользовательского режима. Вы пытались просто игнорировать это? AFAIK, вам обычно не нужно указывать библиотечные файлы для вызова функций режима ядра.
Теги:
winapi
driver

1 ответ

2

Вероятно, вы выглядите так: ZwQuerySystemInformation

Zw указывает, что это для драйверов, поэтому вы всегда можете использовать API Google с префиксом Zw.

Кроме того, почему вы думаете, что ntdll.lib означает, что API должен вызываться из пользовательского пространства? NtQuerySystemInformation должна работать, вы пробовали это или просто сделали предположение?

  • 0
    Спасибо за Ваш ответ! Я пытаюсь вызвать ZwQuerySystemInformation с помощью include ntdll.lib, но это не работает, потому что ntdll.lib - это библиотека пользовательского пространства. В WDK ntdll.lib находится в папке / um.
  • 0
    +1. Этот ответ действителен. Что не работает для вас?

Ещё вопросы

Сообщество Overcoder
Наверх
Меню