NtQuerySystemInformation是一个查询系统信息的一个功能函数,根据我们提供SystemInformationClass从而查询系统信息(可以查询系统进程信息,线程信息,系统状态,系统时间,系统硬件,系统对象信息,系统句柄信息等一共92种功能)
写了一些常用的小栗子(系统基本信息,系统性能信息,系统时间信息(精度到纳秒),系统取进程信息,系统硬件信息,系统CPU时间信息,系统模块信息):
编写难度主要在结构体,NtQuerySystemInformation功能实在太多,涉及的结构体也很多,就大概看看一些功能吧:
