NtQuerySystemInformation

我花了很长时间找到的资料

1. NtQuerySystemInformation(
2.   IN SYSTEM_INFORMATION_CLASS SystemInformationClass,
3.   OUT PVOID               SystemInformation,
4.   IN ULONG                SystemInformationLength,
5.   OUT PULONG              ReturnLength OPTIONAL );

1. typedef enum _SYSTEM_INFORMATION_CLASS {
2.     SystemBasicInformation,
3.     SystemProcessorInformation,
4.     SystemPerformanceInformation,
5.     SystemTimeOfDayInformation,
6.     SystemPathInformation,
7.     SystemProcessInformation,
8.     SystemCallCountInformation,
9.     SystemDeviceInformation,
10.     SystemProcessorPerformanceInformation,
11.     SystemFlagsInformation,
12.     SystemCallTimeInformation,
13.     SystemModuleInformation,
14.     SystemLocksInformation,
15.     SystemStackTraceInformation,
16.     SystemPagedPoolInformation,
17.     SystemNonPagedPoolInformation,
18.     SystemHandleInformation,
19.     SystemObjectInformation,
20.     SystemPageFileInformation,
21.     SystemVdmInstemulInformation,
22.     SystemVdmBopInformation,
23.     SystemFileCacheInformation,
24.     SystemPoolTagInformation,
25.     SystemInterruptInformation,
26.     SystemDpcBehaviorInformation,
27.     SystemFullMemoryInformation,
28.     SystemLoadGdiDriverInformation,
29.     SystemUnloadGdiDriverInformation,
30.     SystemTimeAdjustmentInformation,
31.     SystemSummaryMemoryInformation,
32.     SystemNextEventIdInformation,
33.     SystemEventIdsInformation,
34.     SystemCrashDumpInformation,
35.     SystemExceptionInformation,
36.     SystemCrashDumpStateInformation,
37.     SystemKernelDebuggerInformation,
38.     SystemContextSwitchInformation,
39.     SystemRegistryQuotaInformation,
40.     SystemExtendServiceTableInformation,
41.     SystemPrioritySeperation,
42.     SystemPlugPlayBusInformation,
43.     SystemDockInformation,
44.     SystemPowerInformation,
45.     SystemProcessorSpeedInformation,
46.     SystemCurrentTimeZoneInformation,
47.     SystemLookasideInformation
48. } SYSTEM_INFORMATION_CLASS, *PSYSTEM_INFORMATION_CLASS;

 

1. SystemBasicInformation
2. Action : Query 
3. Buffer size : 0x02C 
4. Structure : SYSTEM_BASIC_INFORMATION 
6. SystemProcessorInformation
7. Action : Query 
8. Buffer size : 0x00C 
9. Structure : SYSTEM_PROCESSOR_INFORMATION 
11. SystemPerformanceInformation
12. 0x138 GET 
13. SystemTimeOfDayInformation
14. 0x020 GET 
15. SystemPathInformation
16. Action : Query 
17. Buffer size : ??? 
18. Structure : STATUS_NOT_IMPLEMENTED 
21. System path is avaiable via structure KUSER_SHARED_DATA 
22. SystemProcessInformation
23. Action : Query 
24. Buffer size : 0x088+ 
25. Structure : SYSTEM_PROCESS_INFORMATION 
27. SystemCallCountInformation
28. Action : Query 
29. Buffer size : 0x018+ 
30. Structure : SYSTEM_CALL_COUNT_INFORMATION 
32. SystemDeviceInformation
33. 0x018 GET SystemConfigurationInformation 
34. SystemProcessorPerformanceInformation
35. Action : Query 
36. Buffer size : 0x030 
37. Structure : SYSTEM_PROCESSOR_PERFORMANCE_INFORMATION 
39. SystemFlagsInformation
40. 0x004 GET SET 
41. SystemCallTimeInformation
42. NOT_IMPLEMENTED 
43. SystemModuleInformation
44. Action : Query 
45. Buffer size : 0x106+ 
46. Structure : SYSTEM_MODULE_INFORMATION 
48. SystemLocksInformation
49. 0x028+ GET 
50. SystemStackTraceInformation
51. 0x05C GET 
52. SystemPagedPoolInformation
53. 0x01C GET checked build only 
54. SystemNonPagedPoolInformation
55. 0x01C GET checked build only 
56. SystemHandleInformation
57. Action : Query 
58. Buffer size : 0x014+ 
59. Structure : SYSTEM_HANDLE_INFORMATION 
61. SystemObjectInformation
62. Action : Query 
63. Buffer size : 0x038+ 
64. Structure : SYSTEM_OBJECT_INFORMATION 
66. SystemPageFileInformation
67. Action : Query 
68. Buffer size : 0x018+ 
69. Structure : SYSTEM_PAGEFILE_INFORMATION 
71. SystemVdmInstemulInformation
72. 0x088 GET 
73. SystemVdmBopInformation
74. INVALID_INFO_CLASS 
75. SystemFileCacheInformation
76. 0x00C, 0x024 GET SET 
77. SystemPoolTagInformation
78. 0x020+ GET 
79. SystemInterruptInformation
80. 0x018 GET 
81. SystemDpcBehaviorInformation
82. 0x014 GET SET 
83. SystemFullMemoryInformation
84. 0x014 GET checked build only 
85. SystemLoadGdiDriverInformation
86. 0x018 SET 
87. SystemUnloadGdiDriverInformation
88. 0x004 SET 
89. SystemTimeAdjustmentInformation
90. Action : Query 
91. Buffer size : 0x00C 
92. Structure : SYSTEM_QUERY_TIME_ADJUST_INFORMATION 
94. Action : Set 
95. Buffer size : 0x008 
96. Structure : SYSTEM_SET_TIME_ADJUST_INFORMATION 
98. SystemSummaryMemoryInformation
99. 0x014 GET checked build only 
100. SystemNextEventIdInformation
101. ???? (C0000005) GET checked build only 
102. SystemEventIdsInformation
103. 0xB66 GET checked build only 
104. SystemCrashDumpInformation
105. 0x004 GET 
106. SystemExceptionInformation
107. 0x010 GET 
108. SystemCrashDumpStateInformation
109. 0x004 GET 
110. SystemKernelDebuggerInformation
111. 0x002 GET 
112. SystemContextSwitchInformation
113. 0x030 GET 
114. SystemRegistryQuotaInformation
115. Action : Query 
116. Buffer size : 0x00C 
117. Structure : SYSTEM_REGISTRY_QUOTA_INFORMATION 
119. Action : Set 
120. Buffer size : 0x00C 
121. Structure : SYSTEM_REGISTRY_QUOTA_INFORMATION 
123. SystemExtendServiceTableInformation
124. Action : Set 
125. Buffer size : 0x008 
126. Structure : SYSTEM_LOAD_IMAGE_INFORMATION 
128. SystemPrioritySeperation
129. 0x004 SET 
130. SystemPlugPlayBusInformation
131. NOT_IMPLEMENTED, GET 
132. SystemDockInformation
133. NOT_IMPLEMENTED, GET 
134. SystemPowerInformation
135. INVALID_INFO_CLASS 
136. SystemProcessorSpeedInformation
137. INVALID_INFO_CLASS 
138. SystemCurrentTimeZoneInformation
139. 0x0AC GET 
140. SystemLookasideInformation
141. 0x000 GET