Winapi NtOpenSection(L";\\Device\\PhysicalMemory";)返回状态“未找到对象”“未找到名称”
我正在为Windows系统实施SMBIOS读取功能。由于API级别不同,有几种方法可支持:Winapi NtOpenSection(L";\\Device\\PhysicalMemory";)返回状态“未找到对象”“未找到名称”,winapi,rom,Winapi,Rom,我正在为Windows系统实施SMBIOS读取功能。由于API级别不同,有几种方法可支持: 无故障GetSystemFirmwareTable('RSMB')可在Windows Server 2003及更高版本上使用 硬核NtOpenSection(L“\\Device\\PhysicalMemory”)适用于Windows XP之前和包括Windows XP在内的旧式系统 L“Win32\u ComputerSystemProduct”路径中的基本WMI数据通过繁琐的COM自动化调用作为回退
GetSystemFirmwareTable('RSMB')NtOpenSection(L“\\Device\\PhysicalMemory”)L“Win32\u ComputerSystemProduct”NtOpenSectionZwOpenSectionUNICODE_STRING wsMemoryDevice;
OBJECT_ATTRIBUTES oObjAttrs;
HANDLE hMemory;
NTSTATUS ordStatus;
RtlInitUnicodeString(&wsMemoryDevice, L"\\Device\\PhysicalMemory");
InitializeObjectAttributes(&oObjAttrs, &wsMemoryDevice,
OBJ_CASE_INSENSITIVE, NULL, NULL);
ordStatus = NtOpenSection(&hMemory, SECTION_MAP_READ, &oObjAttrs);
if (!NT_SUCCESS(ordStatus)) goto Finish;
我认为可以对此进行调试,但本机API对OllyDbg之类的调试器似乎是透明的:一旦syscenter指令接收到控制,执行就会立即返回。所以我不知道为什么Windows找不到这个对象。我还尝试更改节名,因为在线示例中有几个变体,但这总是会产生0xC0000033(STATUS_OBJECT_name_INVALID)。最后,我找到了这种奇怪行为的原因,-感谢大家,确认我的代码片段(它是一个实际摘录,不是伪造的示例)确实有效。问题是我最初没有安装Windows DDK(我现在安装了,但仍然无法以Windows SDK自动集成的方式将其与Visual Studio集成),因此需要手动编写定义。特别是,当我意识到
InitializeObjectAttributesRtlInitUnicodeStringUNICODE\u STRING.LengthMaximumLengthL“\\Device\\PhysicalMemory”Sleep(2000)NtOpenSection()RtlInitUnicodeStringRTL\u CONSTANT\u STRINGOBJ\u kernel\u EXCLUSIVE