标签: c++ function kernel
如何从用户模式获取内核中函数ZwQuerySystemInformation的地址?
ZwQuerySystemInformation
谢谢!
答案 0 :(得分:1)
使用NtQuerySystemInformation代替。您必须使用LoadLibrary()来获取ntdll.dll和GetProcAddress()的句柄以获取地址。请注意,ZwQuerySystemInformation已从Windows 8中删除,对NtQuerySystemInformation的影响尚不清楚。显然,你需要彻底测试它。