我想在内核空间(来自我的nonPnP驱动程序)中使用SystemBasicInformation,SystemPerformanceInformation,SystemFileCacheInformation。但我无法在内核空间中调用NtQuerySystemInformation,因为它需要用户空间ntdll.lib。 有没有人知道内核空间中相同的NtQuerySystemInformation?
答案 0 :(得分:2)
您所看到的可能是ZwQuerySystemInformation
Zw表示它适用于驱动程序,因此您始终可以使用Zw前缀来搜索某些API。
另外,为什么你认为ntdll.lib意味着必须从用户空间调用API? NtQuerySystemInformation也可以运作,你尝试过,还是只是猜测一下?