首页 > TAG信息列表 > PhHeapHandle
【Windows内核研究】使用 NtQuerySystemInformation API 获取进程信息
需要附加依赖项ntdll.lib 需要导入NtQuerySystemInformation等相关函数的定义。这里使用了ProcessHacker的phnt库。 Github ProcessHacker phnt 代码如下: #include <iostream> #include <phnt_windows.h> #include <phnt.h> using namespace std; #define PTR_ADD_OFFSET(Poin