[C#/WIN32] NtQueryInformationProcess API 함수 선언하기

첨부 실행 코드는 나눔고딕코딩 폰트를 사용합니다.

[C#/WIN32] NtQueryInformationProcess API 함수 선언하기

C#/WIN32 2021. 6. 9. 19:33

728x90

728x170

■ NtQueryInformationProcess API 함수를 선언하는 방법을 보여준다.

▶ 예제 코드 (C#)

using System;
using System.Runtime.InteropServices;

#region NT 프로세스 정보 질의하기 - NtQueryInformationProcess(processHandle, processInformationClass, processInformation, processInformationLength, returnLength)

/// <summary>
/// NT 프로세스 정보 질의하기
/// </summary>
/// <param name="processHandle">프로세스 핸들</param>
/// <param name="processInformationClass">프로세스 정보 클래스</param>
/// <param name="processInformation">프로세스 정보</param>
/// <param name="processInformationLength">프로세스 정보 길이</param>
/// <param name="returnLength">반환 길이</param>
/// <returns>처리 결과</returns>
[DllImport("ntdll")]
private static extern int NtQueryInformationProcess
(
    IntPtr                 processHandle,
    int                    processInformationClass,
    ref ProcessInformation processInformation,
    int                    processInformationLength,
    out int                returnLength
);

#endregion

/// <summary>
/// 프로세스 정보
/// </summary>
[StructLayout(LayoutKind.Sequential)]
public struct ProcessInformation
{
    //////////////////////////////////////////////////////////////////////////////////////////////////// Field
    ////////////////////////////////////////////////////////////////////////////////////////// Public

    #region Field

    /// <summary>
    /// 예약
    /// </summary>
    public IntPtr Reserved;

    /// <summary>
    /// PEB 기준 주소
    /// </summary>
    public IntPtr PEbBaseAddress;

    /// <summary>
    /// 예약 2-0
    /// </summary>
    public IntPtr Reserved2_0;

    /// <summary>
    /// 예약 2-1
    /// </summary>
    public IntPtr Reserved2_1;

    /// <summary>
    /// 고유 프로세스 ID
    /// </summary>
    public IntPtr UniqueProcessID;

    /// <summary>
    /// 프로세스 ID
    /// </summary>
    public IntPtr InheritedFromUniqueProcessID;

    #endregion
}

728x90

그리드형(광고전용)

'C# > WIN32' 카테고리의 다른 글

[C#/WIN32] StartDocPrinter API 함수 선언하기 (0)	2021.06.20
[C#/WIN32] OpenPrinter API 함수 선언하기 (0)	2021.06.20
[C#/WIN32] WTSFreeMemory API 함수 선언하기 (0)	2021.06.11
[C#/WIN32] WTSQuerySessionInformationW API 함수 선언하기 (0)	2021.06.11
[C#/WIN32] WTSGetActiveConsoleSessionId API 함수 선언하기 (0)	2021.06.11
[C#/WIN32] GetNetworkParams API 함수 선언하기 (0)	2021.06.05
[C#/WIN32] GetDiskFreeSpaceEx API 함수 선언하기 (0)	2021.06.05
[C#/WIN32] GetSystemPowerStatus API 함수 선언하기 (0)	2021.06.05
[C#/WIN32] GlobalMemoryStatusEx API 함수 선언하기 (0)	2021.06.05
[C#/WIN32] GetSystemInfo API 함수 선언하기 (0)	2021.06.05

Posted by icodebroker

TAG c#, Microsoft, ntdll, win32

, 댓글 0개가 달렸습니다.

댓글을 달아 주세요

카테고리

분류 전체보기 (13168)

========C# 언어 (0)

C# (7395)

AddFlow (20)

ChartDirector (2)

Chirp (1)

DevExpress (1669)

EasyGIS (3)

EmguCV (49)

Infragistics (180)

LightningChart (11)

LiveChart (1)

Material Design (20)

MSChart (8)

Prism (33)

ScottPlot (306)

Spread (89)

TeeChart (391)

XCeed (20)

======기타 언어 (0)

Dart (96)

Erlang (1)

Flutter (91)

JavaScript (70)

PowerShell (231)

Python (946)

R (76)

VB (164)

VBA (2)

===========도구 (0)

Database (700)

Arduino (16)

Azure (147)

Code (3)

Docker (111)

FFmpeg (17)

GCloud (1)

Hadoop (1)

Jenkins (0)

NATS (11)

OS (169)

RabbitMQ (6)

RaspberryPi (15)

Tool (73)

Web (5)

태그목록

최근에 올라온 글

[C#/WPF] CombinedGeometry 엘⋯. by icodebroker
[C#/WPF] ImageDrawing 엘리먼트 ⋯. by icodebroker
[C#/WPF] DrawingGroup 엘리먼트 ⋯. by icodebroker
[C#/WPF] DrawingGroup 엘리먼트 ⋯. by icodebroker
[C#/WPF] DrawingGroup 엘리먼트 ⋯. by icodebroker

160x600

세로형

03-29 20:57

ICODEBROKER