ntquerysystemiunfomation 数据传递

ma_de_hao_mei_le2026-05-01 18:12

edr经常使用这个函数和驱动通信,那么驱动是如何注册对应回调的呢

答案是使用zwsetsysteminfomation

ZwSetSystemInformation(SystemRegisterFirmwareTableInformationHandler, &v6, 0x18ui64);

rdx是一个结构体,他的0x8就是handler

复制代码 
1: kd> dqs rdx
ffffa686`b8ad1870  ffff8201`aa38eee4
ffffa686`b8ad1878  fffff800`742109e0 csagent+0x3409e0
ffffa686`b8ad1880  ffff820d`99090790
相关推荐
Muyuan19984 小时前
22.让 RAG Agent 更像真实产品:聊天页面优化、PDF 上传、知识库重建与检索片段展示
python·django·pdf·fastapi
Muyuan19985 小时前
25.Paper RAG Agent 优化记录:上传反馈、计算器安全与 Chunk 参数调整
python·安全·django·sqlite·fastapi
Muyuan19989 小时前
26.Paper RAG Agent 展示面收口:截图与项目表达更新记录
人工智能·python·django·fastapi
毕胜客源码1 天前
卷积神经网络的手势识别系统(有技术文档)深度学习 图像识别 卷积神经网络 Django python 人工智能
人工智能·python·深度学习·cnn·django
我叫Double2 天前
遗留-----
django
码农阿豪2 天前
Django接金仓数据库:我踩过的坑和填坑指南
数据库·python·django
神仙别闹3 天前
基于Python(Django)+MySQL 实现(Web)SQL智能检测系统的设计与实现
python·mysql·django
z小天才b3 天前
Django ORM、中间件与信号 — 完全指南
python·中间件·django
Mr数据杨4 天前
【Codex】前后端管理模块SOP自动化开发
django·codex·项目开发
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03Codex 接入 DeepSeek API 完整配置文档04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05【AI】2026 年具身智能模型和世界模型总结062026年4月AI大事件深度解读:大模型竞争进入“深水区“07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08近期有什么ai的新消息,新动态? 2026.4月092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10在Windows 11上安装Docker的踩坑记录