typedef struct _SYSTEM_BIGPOOL_INFORMATION
{
ULONG Count;
SYSTEM_BIGPOOL_ENTRY AllocatedInfo[1];
} SYSTEM_BIGPOOL_INFORMATION, *PSYSTEM_BIGPOOL_INFORMATION;
ULONG ReturnLength = 0;
PSYSTEM_BIGPOOL_INFORMATION pBigPoolInfo = (PSYSTEM_BIGPOOL_INFORMATION)ExAllocatePoolWithTag(NonPagedPool, sizeof(SYSTEM_BIGPOOL_INFORMATION), POOL_TAG);
status = ZwQuerySystemInformation(SystemBigPoolInformation, pBigPoolInfo, sizeof(SYSTEM_BIGPOOL_INFORMATION), &ReturnLength);
DbgPrint("pBigPoolInfo->Count - %d \n", pBigPoolInfo->Count); //输出看看
不看还不知道,一看吓一跳!Count找到20000多个!
ZwQuerySystemInformation还返回c0000004
大佬们,这是个什么造型啊???啥情况啊?
还有就是把“SystemBigPoolInformation”换成其他的,就可以正确输出,就SystemBigPoolInformation不行
因为昨天遇到Win10Patchguard蓝屏了,所以用V校的代码修改了下
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
最后于 2018-9-1 12:24
被老坛酸菜TM编辑
,原因:
