[讨论]ZwQuerySystemInformation的参数问题！ 参数, 讨论

虚竹

[讨论]ZwQuerySystemInformation的参数问题！
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

议题作者：dhbellwyc

我在一篇讲述inline hook的文章给出的代码中看到了对函数ZwQuerySystemInformation的调用，其中的第一个参数也就是SYSTEM_INFORMATION_CLASS的枚举值居然是SystemModuleInformation。我感觉很惊讶，在微软官方的MSDN上我似乎找不到有这么一个枚举值，也不知道其用法，不过我在WRK里找到了。但是，其它那些微软文档上未公开的枚举值到底该怎么用，不知道网上在哪里可以查到，有没有人可以指点一下，谢谢！
帖子5 精华0 积分9 阅读权限40 在线时间0 小时