1. typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{
  2. 	USHORT	UniqueProcessId;
  3. 	USHORT	CreatorBackTraceIndex;
  4. 	UCHAR	ObjectTypeIndex;
  5. 	UCHAR	HandleAttributes;
  6. 	USHORT	HandleValue;
  7. 	PVOID	Object;
  8. 	ULONG	GrantedAccess;
  9. } SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;
  10.  
  11. typedef struct _SYSTEM_HANDLE_INFORMATION {
  12.     ULONG64 NumberOfHandles;
  13. 	SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];
  14. } SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;

ObjectTypeIndex这个值的定义

  1. #define OB_TYPE_INDEX_TYPE 1 // [ObjT] "Type"
  2. #define OB_TYPE_INDEX_DIRECTORY 2 // [Dire] "Directory"
  3. #define OB_TYPE_INDEX_SYMBOLIC_LINK 3 // [Symb] "SymbolicLink"
  4. #define OB_TYPE_INDEX_TOKEN 4 // [Toke] "Token"
  5. #define OB_TYPE_INDEX_PROCESS 5 // [Proc] "Process"
  6. #define OB_TYPE_INDEX_THREAD 6 // [Thre] "Thread"
  7. #define OB_TYPE_INDEX_JOB 7 // [Job ] "Job"
  8. #define OB_TYPE_INDEX_EVENT 8 // [Even] "Event"
  9. #define OB_TYPE_INDEX_EVENT_PAIR 9 // [Even] "EventPair"
  10. #define OB_TYPE_INDEX_MUTANT 10 // [Muta] "Mutant"
  11. #define OB_TYPE_INDEX_CALLBACK 11 // [Call] "Callback"
  12. #define OB_TYPE_INDEX_SEMAPHORE 12 // [Sema] "Semaphore"
  13. #define OB_TYPE_INDEX_TIMER 13 // [Time] "Timer"
  14. #define OB_TYPE_INDEX_PROFILE 14 // [Prof] "Profile"
  15. #define OB_TYPE_INDEX_WINDOW_STATION 15 // [Wind] "WindowStation"
  16. #define OB_TYPE_INDEX_DESKTOP 16 // [Desk] "Desktop"
  17. #define OB_TYPE_INDEX_SECTION 17 // [Sect] "Section"
  18. #define OB_TYPE_INDEX_KEY 18 // [Key ] "Key"
  19. #define OB_TYPE_INDEX_PORT 19 // [Port] "Port"
  20. #define OB_TYPE_INDEX_WAITABLE_PORT 20 // [Wait] "WaitablePort"
  21. #define OB_TYPE_INDEX_ADAPTER 21 // [Adap] "Adapter"
  22. #define OB_TYPE_INDEX_CONTROLLER 22 // [Cont] "Controller"
  23. #define OB_TYPE_INDEX_DEVICE 23 // [Devi] "Device"
  24. #define OB_TYPE_INDEX_DRIVER 24 // [Driv] "Driver"
  25. #define OB_TYPE_INDEX_IO_COMPLETION 25 // [IoCo] "IoCompletion"
  26. #define OB_TYPE_INDEX_FILE 26 // [File] "File"
  27. #define OB_TYPE_INDEX_WMI_GUID 27 // [WmiG] "WmiGuid"

  1. typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{
  2. 	USHORT	UniqueProcessId;
  3. 	USHORT	CreatorBackTraceIndex;
  4. 	UCHAR	ObjectTypeIndex;
  5. 	UCHAR	HandleAttributes;
  6. 	USHORT	HandleValue;
  7. 	PVOID	Object;
  8. 	ULONG	GrantedAccess;
  9. } SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;
  10.  
  11. typedef struct _SYSTEM_HANDLE_INFORMATION {
  12.     ULONG64 NumberOfHandles;
  13. 	SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];
  14. } SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;

ObjectTypeIndex这个值的定义

  1. #define OB_TYPE_INDEX_TYPE 1 // [ObjT] "Type"
  2. #define OB_TYPE_INDEX_DIRECTORY 2 // [Dire] "Directory"
  3. #define OB_TYPE_INDEX_SYMBOLIC_LINK 3 // [Symb] "SymbolicLink"
  4. #define OB_TYPE_INDEX_TOKEN 4 // [Toke] "Token"
  5. #define OB_TYPE_INDEX_PROCESS 5 // [Proc] "Process"
  6. #define OB_TYPE_INDEX_THREAD 6 // [Thre] "Thread"
  7. #define OB_TYPE_INDEX_JOB 7 // [Job ] "Job"
  8. #define OB_TYPE_INDEX_EVENT 8 // [Even] "Event"
  9. #define OB_TYPE_INDEX_EVENT_PAIR 9 // [Even] "EventPair"
  10. #define OB_TYPE_INDEX_MUTANT 10 // [Muta] "Mutant"
  11. #define OB_TYPE_INDEX_CALLBACK 11 // [Call] "Callback"
  12. #define OB_TYPE_INDEX_SEMAPHORE 12 // [Sema] "Semaphore"
  13. #define OB_TYPE_INDEX_TIMER 13 // [Time] "Timer"
  14. #define OB_TYPE_INDEX_PROFILE 14 // [Prof] "Profile"
  15. #define OB_TYPE_INDEX_WINDOW_STATION 15 // [Wind] "WindowStation"
  16. #define OB_TYPE_INDEX_DESKTOP 16 // [Desk] "Desktop"
  17. #define OB_TYPE_INDEX_SECTION 17 // [Sect] "Section"
  18. #define OB_TYPE_INDEX_KEY 18 // [Key ] "Key"
  19. #define OB_TYPE_INDEX_PORT 19 // [Port] "Port"
  20. #define OB_TYPE_INDEX_WAITABLE_PORT 20 // [Wait] "WaitablePort"
  21. #define OB_TYPE_INDEX_ADAPTER 21 // [Adap] "Adapter"
  22. #define OB_TYPE_INDEX_CONTROLLER 22 // [Cont] "Controller"
  23. #define OB_TYPE_INDEX_DEVICE 23 // [Devi] "Device"
  24. #define OB_TYPE_INDEX_DRIVER 24 // [Driv] "Driver"
  25. #define OB_TYPE_INDEX_IO_COMPLETION 25 // [IoCo] "IoCompletion"
  26. #define OB_TYPE_INDEX_FILE 26 // [File] "File"
  27. #define OB_TYPE_INDEX_WMI_GUID 27 // [WmiG] "WmiGuid"

(转) SYSTEM_HANDLE_INFORMATION中ObjectTypeIndex的定义的更多相关文章

  1. ArcGIS中的坐标系统定义与投影转换【转】

    ArcGIS中的坐标系统定义与投影转换 坐标系统是GIS数据重要的数学基础,用于表示地理要素.图像和观测结果的参照系统,坐标系统的定义能够保证地理数据在软件中正确的显示其位置.方向和距离,缺少坐标系统 ...

  2. 【转】+【举例】ArcGIS中的坐标系统定义与投影转换

    背景知识: UTM (Universal Transverse Mercator)坐标系是由美国军方在1947提出的.虽然我们仍然将其看作与"高斯-克吕格"相似的坐标系统,但实际上 ...

  3. ArcGIS中的坐标系定义与转换 (转载)

    原文:ArcGIS中的坐标系定义与转换 (转载) 1.基准面概念:  GIS中的坐标系定义由基准面和地图投影两组参数确定,而基准面的定义则由特定椭球体及其对应的转换参数确定,因此欲正确定义GIS系统坐 ...

  4. C++中的一些定义

    PS: 这篇博客用来记录一些一般的C++书中草草掠过的一些概念. 或者一些不太容易理解的概念的详细解释. 欢迎新手进入,欢迎高手指正! Orz . 引用: 为对象起了另外一个名字, 引用类型引用(re ...

  5. [C/C++]在头文件中使用static定义变量意味着什么

    文章出处:http://www.cnblogs.com/zplutor/ 看到有一位同学在头文件中这么写: static const wchar_t* g_str1 = - static const ...

  6. switch的case中不能做定义

    switch的case中不能做定义 只能给语句 error: a label can only be part of a statement and a declaration is not a st ...

  7. iOS 静态库中使用宏定义区分iPhone模拟器与真机---备用

    问题描述 一般项目中,可以使用宏定义来判断模拟器还是真机,这无疑是有效的. #if TARGET_IPHONE_SIMULATOR #define SIMULATOR 1 #elif TARGET_O ...

  8. [转载]C++中声明与定义的区别

    C++学了这么多年你知道为什么定义类时,类的定义放在.h文件中,而类的实现放在cpp文件中.它们为什么能够关联到一起呢?你知道什么东西可以放在.h文件中,什么不能.什么东西又可以放在cpp文件中.如果 ...

  9. (转载)php的类中可以不定义成员变量,直接在构造方法中使用并赋值吗?

    (转载)http://s.yanghao.org/program/viewdetail.php?i=184313 php的类中可以不定义成员变量,直接在构造方法中使用并赋值吗? class block ...

随机推荐

  1. python爬虫入门六:Selenium库

    在我们爬取网页过程中,经常发现我们想要获得的数据并不能简单的通过解析HTML代码获取,这些数据是通过AJAX异步加载方式或经过JS渲染后才呈现在页面上显示出来. selenuim是一种自动化测试工具, ...

  2. WIN10配置instantclient

    在PLSQL Developer目录下建立如下bat文件,替换其快捷方式,启动PLSQL Developer: @echo off set path=C:\instantclient-basic-nt ...

  3. 【04】在webstorm里Export declarations are not supported by current JavaScript version

    [04]在webstorm里Export declarations are not supported by current JavaScript version     Export declara ...

  4. 解决win7下pycharm移动文件出现Clear Read-Only status移动失败的问题

    问题描述: 将pycharm中的文件move到指定文件夹或者将其他文件拖动到pycharm指定文件夹下,会出现如下问题导致文件移动失败: 出现这个问题的原因及解决办法如下: 第一种,pycharm下建 ...

  5. xfce-OpenVAS自动化安全风险评估指南

    1.  登录系统 在客户端,打开浏览器,在地址栏输入https://IP:9392/ 看到如下界面: 我们要信任此网站,点击继续浏览此网站,进入系统登录界面,如下图: 输入我提供的通用登录账号:wdl ...

  6. 大数据学习——Kafka集群部署

    1下载安装包 2解压安装包 -0.9.0.1.tgz -0.9.0.1 kafka 3修改配置文件 cp server.properties  server.properties.bak # Lice ...

  7. python 多线程、多进程、协程性能对比(以爬虫为例)

    基本配置:阿里云服务器低配,单核2G内存 首先是看协程的效果: import requests import lxml.html as HTML import sys import time impo ...

  8. [uiautomator篇] UiWatcher的使用

    //package com.softwinner.pad.mark3d; package com.softwinner.performance.benchmark.mark3d; import and ...

  9. HDU-5317 RGCDQ ,暴力打表!

    RGCDQ 暴力水题,很可惜比赛时没有做出来,理清思路是很简单的. 题意:定义f(i)表示i的素因子个数,给你一段区间[l,r],求max_gcd(f(i),f(j)).具体细节参考题目. 思路:数据 ...

  10. iOS学习笔记21-推送证书与秘钥申请

    ---恢复内容开始--- 一.iOS证书 iOS常用的证书包括开发证书和发布证书,无论是真机调试还是最终发布应用到App Store这两个证书都是必须的,它是iOS开发的基本证书.Xcode7以后真机 ...