Как загрузить информацию о системных потоках в Windows? - Цифровое Кемерово

Как загрузить информацию о системных потоках в Windows? ⇐ C++

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как загрузить информацию о системных потоках в Windows?

Цитата

Сообщение Anonymous » 14 янв 2025, 23:10

Я пытаюсь перебрать каждый поток каждого процесса и создать карту из ядра ЦП -> PID процесса. Для этого я создал следующее:

Код: Выделить всё

    while (TRUE) {
status = NtQuerySystemInformation(SystemProcessInformation, buffer, len, &returnLength);
if (status == STATUS_INFO_LENGTH_MISMATCH) {
len = returnLength;
buffer = realloc(buffer, len);
} else if (NT_SUCCESS(status)) {
break;
} else {
printf("Error querying system information\n");
free(buffer);
return;
}
}

SYSTEM_PROCESS_INFORMATION *processInfo = (SYSTEM_PROCESS_INFORMATION *)buffer;

// We will use an array of sets to store PIDs for each core
SYSTEM_INFO systemInfo;
GetSystemInfo(&systemInfo);
const int NUM_CORES = systemInfo.dwNumberOfProcessors;
std::set corePids[NUM_CORES];  // array of sets to store unique PIDs for each core

while (processInfo) {
for (ULONG i = 0; i < processInfo->NumberOfThreads; i++) {
SYSTEM_THREAD_INFORMATION *threadInfo = &processInfo->Threads[i];
DWORD_PTR affinityMask = 0;
HANDLE threadHandle;
OBJECT_ATTRIBUTES attrs = {0};
InitializeObjectAttributes(&attrs, NULL, 0, 0, 0);
NTSTATUS openThreadStatus = NtOpenThread(&threadHandle, THREAD_QUERY_INFORMATION, &attrs, &threadInfo->ClientId);
if (!NT_SUCCESS(openThreadStatus)){
DWORD e = GetLastError();
if (e == 5){
printf("Could not open thread: Access Denied\n");
continue;
} else {
printf("Could not open thread %u...os %u\n", e, openThreadStatus);
continue;
}

}

if (threadHandle != NULL) {
if (GetThreadAffinityMask(threadHandle, &affinityMask)) {
// Iterate through each bit of the affinity mask and assign the thread to the corresponding core
for (unsigned int core = 0; core < sizeof(affinityMask) * 8; core++) {
if (affinityMask & (1 ClientId.UniqueThread, GetProcessId(processInfo), GetLastError());
}
}

if (processInfo->NextEntryOffset == 0) {
break;
}

processInfo = (SYSTEM_PROCESS_INFORMATION *)((char *)processInfo + processInfo->NextEntryOffset);
}

Проблема в том, что я получаю длинный список

Код: Выделить всё

Could not open thread 0...os 3221225506

, за которым следует длинный список «Не удалось открыть тему: доступ запрещен», и я не знаю, что мне нужно настроить, чтобы получить правильный доступ. (Я запускаю это из командной строки администратора). Любая помощь будет оценена по достоинству. Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/793 ... on-windows

1736885445

Anonymous

Я пытаюсь перебрать каждый поток каждого процесса и создать карту из ядра ЦП -> PID процесса. Для этого я создал следующее:
[code]    while (TRUE) {
status = NtQuerySystemInformation(SystemProcessInformation, buffer, len, &returnLength);
if (status == STATUS_INFO_LENGTH_MISMATCH) {
len = returnLength;
buffer = realloc(buffer, len);
} else if (NT_SUCCESS(status)) {
break;
} else {
printf("Error querying system information\n");
free(buffer);
return;
}
}

SYSTEM_PROCESS_INFORMATION *processInfo = (SYSTEM_PROCESS_INFORMATION *)buffer;

// We will use an array of sets to store PIDs for each core
SYSTEM_INFO systemInfo;
GetSystemInfo(&systemInfo);
const int NUM_CORES = systemInfo.dwNumberOfProcessors;
std::set corePids[NUM_CORES];  // array of sets to store unique PIDs for each core

while (processInfo) {
for (ULONG i = 0; i < processInfo->NumberOfThreads; i++) {
SYSTEM_THREAD_INFORMATION *threadInfo = &processInfo->Threads[i];
DWORD_PTR affinityMask = 0;
HANDLE threadHandle;
OBJECT_ATTRIBUTES attrs = {0};
InitializeObjectAttributes(&attrs, NULL, 0, 0, 0);
NTSTATUS openThreadStatus = NtOpenThread(&threadHandle, THREAD_QUERY_INFORMATION, &attrs, &threadInfo->ClientId);
if (!NT_SUCCESS(openThreadStatus)){
DWORD e = GetLastError();
if (e == 5){
printf("Could not open thread: Access Denied\n");
continue;
} else {
printf("Could not open thread %u...os %u\n", e, openThreadStatus);
continue;
}

}

if (threadHandle != NULL) {
if (GetThreadAffinityMask(threadHandle, &affinityMask)) {
// Iterate through each bit of the affinity mask and assign the thread to the corresponding core
for (unsigned int core = 0; core < sizeof(affinityMask) * 8; core++) {
if (affinityMask & (1 ClientId.UniqueThread, GetProcessId(processInfo), GetLastError());
}
}

if (processInfo->NextEntryOffset == 0) {
break;
}

processInfo = (SYSTEM_PROCESS_INFORMATION *)((char *)processInfo + processInfo->NextEntryOffset);
}

[/code]
Проблема в том, что я получаю длинный список
[code]Could not open thread 0...os 3221225506[/code], за которым следует длинный список «Не удалось открыть тему: доступ запрещен», и я не знаю, что мне нужно настроить, чтобы получить правильный доступ. (Я запускаю это из командной строки администратора). Любая помощь будет оценена по достоинству. Спасибо! 

Подробнее здесь: [url]https://stackoverflow.com/questions/79356273/how-can-i-load-system-thread-information-on-windows[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «C++»