HanDs
NO.2

[Visual Studio文章] 系统中如何获取系统的启动时间 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

NTDLL.DLL中有很多鲜为人知的API函数,这些函数非常有用。本文将介绍用NtQuerySystemInformation来获取Windows NT/2000每次启动的时间记录。用这个函数几乎可以得到任何的本地系统信息。其原型如下:

NTSYSAPI
NTSTATUS
NTAPI
NtQuerySystemInformation (
  IN UINT SystemInformationClass, // 信息类型
  OUT PVOID SystemInformation, // 缓冲指针
  IN ULONG SystemInformationLength, // 缓冲的字节大小
  OUT PULONG ReturnLength OPTIONAL // 写入缓冲的字节数
);
第一个参数是请求的信息类型。这个参数可以有许多值。为了得到系统启动时间,我们只用其中的一个值:SystemTimeInformation(3)。
如果,第一个参数是SystemTimeInformation,则第二个参数必须是一个SYSTEM_TIME_INFORMATION结构指针。

typedef struct
{
  LARGE_INTEGER liKeBootTime;
  LARGE_INTEGER liKeSystemTime;
  LARGE_INTEGER liExpTimeZoneBias;
  ULONG uCurrentTimeZoneId;
  DWORD dwReserved;
} SYSTEM_TIME_INFORMATION;

这个结构中第一个成员是liKeBootTime就是我们所要的系统被启动的时间(以毫秒计)。

LONG status;
SYSTEM_TIME_INFORMATION Sti;

status =  NtQuerySystemInformation(SystemTimeInformation,&Sti,sizeof(Sti),0);  


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
系统 如何 获取 系统 启动 时间
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组