ntquerysystemiunfomation 数据传递

ma_de_hao_mei_le2026-05-01 18:12

edr经常使用这个函数和驱动通信,那么驱动是如何注册对应回调的呢

答案是使用zwsetsysteminfomation

ZwSetSystemInformation(SystemRegisterFirmwareTableInformationHandler, &v6, 0x18ui64);

rdx是一个结构体,他的0x8就是handler

复制代码 
1: kd> dqs rdx
ffffa686`b8ad1870  ffff8201`aa38eee4
ffffa686`b8ad1878  fffff800`742109e0 csagent+0x3409e0
ffffa686`b8ad1880  ffff820d`99090790
相关推荐
Wonderful U1 小时前
Python+Django实战|社区物业管理系统:业主档案、车位管理、物业费收缴、线上报修、投诉建议、园区公告、日常巡检
android·python·django
不考研当牛马1 天前
Django 框架 深度学习 第二课程
后端·python·django
不考研当牛马2 天前
Django 框架 深度学习
python·深度学习·django
右耳朵猫AI2 天前
Python周刊2026W22 | Django 6.1 Alpha 1发布、Nuitka 4.1发布、PEP 831终稿、PEP 808已接受
开发语言·python·django
Wonderful U2 天前
Python+Django实战|美食菜谱分享与食材采购一体化系统:食谱发布收藏、图文教程、食材商城、购物车、订单管理、美食点评、智能食谱推荐
python·django·美食
Elaine3363 天前
基于Django框架的静态个人名片网站设计
后端·python·django·mvt
2601_961194023 天前
考研资料电子版|下载|pdf
java·python·考研·eclipse·django·pdf·pygame
我有2只猫4 天前
LabelStudio二次开发
人工智能·python·django·ocr
大刚测试开发实战4 天前
TestHub测试平台整体功能简介
django·llm·测试
Wonderful U5 天前
Python+Django实战:打造智能生鲜果蔬进销存管理系统(采购入库、库存预警、销售开单、毛利统计)
数据库·python·django
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析04GitHub 镜像站点052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06AI科技热点日报 | 2026年6月1日072026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf08Codex 下载安装指南:Windows 和 macOS 官方版下载09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法102026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?