| 子程序名 | 返回值类型 | 公开 | 备 注 | ||
| 系统_取启动时间 | 长整数型 | 获取系统从启动到现在所经过的毫秒数 | |||
| 变量名 | 类 型 | 静态 | 数组 | 备 注 | ||
| pSTI | 整数型 | |||||
| dwSize | 整数型 | |||||
| BootTime | 长整数型 | |||||
| CurrentTime | 长整数型 | |||||
pSTI = LocalAlloc (64, dwSize)
如果真 (NtQuerySystemInformation (3, pSTI, dwSize, 0) = 0)
BootTime = 指针_到长整数型_汇编 (pSTI)CurrentTime = 指针_到长整数型_汇编 (pSTI + 8)LocalFree (pSTI)
返回 (Asm_idiv64 (CurrentTime - BootTime, 10000))
| 子程序名 | 返回值类型 | 公开 | 备 注 | ||||
| 指针_到长整数型_汇编 | 长整数型 | ||||||
| 参数名 | 类 型 | 参考 | 可空 | 数组 | 备 注 | ||
| 指针 | 整数型 | ||||||
' mov edx, dword [eax 0x04]
' mov eax, dword [eax]
' leave
' retn 0x0004
置入代码 ({ 139, 69, 8, 139, 80, 4, 139, 0, 201, 194, 4, 0 })
返回 (0)
| 子程序名 | 返回值类型 | 公开 | 备 注 | ||||
| Asm_idiv64 | 长整数型 | 长整数相除 | |||||
| 参数名 | 类 型 | 参考 | 可空 | 数组 | 备 注 | ||
| int64 | 长整数型 | nint64 | 长整数型 | ||||
返回 (0)
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| LocalAlloc | 整数型 | _从局部堆分配内存(申请内存) | ||
| DLL库文件名: | ||||
| kernel32.dll | ||||
| 在DLL库中对应命令名: | ||||
| LocalAlloc | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| uFlags | 整数型 | |||
| uBytes | 整数型 | |||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| NtQuerySystemInformation | 整数型 | 系统_取CPU占用率 | ||
| DLL库文件名: | ||||
| ntdll | ||||
| 在DLL库中对应命令名: | ||||
| NtQuerySystemInformation | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| SystemInformationClass | 整数型 | |||
| SystemInformation | 整数型 | |||
| SystemInformationLength | 整数型 | |||
| ReturnLength | 整数型 | |||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| LocalFree | 整数型 | Windows API释放局部内存对象并使句柄失效 | ||
| DLL库文件名: | ||||
| kernel32 | ||||
| 在DLL库中对应命令名: | ||||
| LocalFree | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| hMem | 整数型 | 局部内存对象的句柄,通过函数LocalAlloc或LocalReAlloc返回的。 | ||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| LocalAlloc | 整数型 | 申请内存.这个函数从堆中分配指定大小的字节数。 | ||
| DLL库文件名: | ||||
| kernel32.dll | ||||
| 在DLL库中对应命令名: | ||||
| LocalAlloc | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| uFlags | 整数型 | LMEM_,定如何分配内存。如果指定零,则默认值为LMEM_FIXED标志。 | ||
| uBytes | 整数型 | 指定要分配的字节数。 | ||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| LocalFree | 整数型 | Windows API释放局部内存对象并使句柄失效 | ||
| DLL库文件名: | ||||
| kernel32 | ||||
| 在DLL库中对应命令名: | ||||
| LocalFree | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| hMem | 整数型 | 局部内存对象的句柄,通过函数LocalAlloc或LocalReAlloc返回的。 | ||
| DLL命令名 | 返回值类型 | 公开 | 备 注 | |
| NtQuerySystemInformation | 整数型 | 系统_取CPU占用率 | ||
| DLL库文件名: | ||||
| ntdll | ||||
| 在DLL库中对应命令名: | ||||
| NtQuerySystemInformation | ||||
| 参数名 | 类 型 | 传址 | 数组 | 备 注 |
| SystemInformationClass | 整数型 | |||
| SystemInformation | 整数型 | |||
| SystemInformationLength | 整数型 | |||
| ReturnLength | 整数型 | |||
词条作者信息 使用例程