ntquerysystemiunfomation 数据传递

ma_de_hao_mei_le2026-05-01 18:12

edr经常使用这个函数和驱动通信,那么驱动是如何注册对应回调的呢

答案是使用zwsetsysteminfomation

ZwSetSystemInformation(SystemRegisterFirmwareTableInformationHandler, &v6, 0x18ui64);

rdx是一个结构体,他的0x8就是handler

复制代码 
1: kd> dqs rdx
ffffa686`b8ad1870  ffff8201`aa38eee4
ffffa686`b8ad1878  fffff800`742109e0 csagent+0x3409e0
ffffa686`b8ad1880  ffff820d`99090790
相关推荐
带带弟弟学爬虫__1 小时前
dyAPP数据采集-个人主页、发布、搜索、评论
服务器·python·算法·flutter·java-ee·django
IT策士2 小时前
Django 从 0 到 1 打造完整电商平台:登录与登出功能实现
数据库·django·sqlite
IT策士3 小时前
Django 从 0 到 1 打造完整电商平台:个人中心与用户信息修改
后端·python·django
向上的车轮4 小时前
NestJS、Spring Cloud、FastAPI、Django 深度对比分析报告
spring cloud·django·fastapi
IT策士2 天前
Django 从 0 到 1 打造完整电商平台:Admin 后台管理与数据初始化
数据库·django·sqlite
IT策士2 天前
Django 从 0 到 1 打造完整电商平台:Django 模型进阶与数据迁移
python·django·sqlite
IT策士3 天前
Django 从 0 到 1 打造完整电商平台:为什么用 Django 做电商?
后端·python·django
zzzzzz3103 天前
VGGT-Ω 深度解读:用 30% 显存训练 15 倍数据,牛津&Meta 的 3D 视觉大一统之路
django
Muyuan19983 天前
31.Cursor 初体验:用 AI Agent 给 PaperPilot 做一次最小工程重构
人工智能·python·重构·django·fastapi·faiss
IT策士3 天前
Django 从 0 到 1 打造完整电商平台:电商项目需求分析与数据库设计
数据库·django·需求分析
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?07几个好用的ip纯净度检测网站08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决