typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{

	USHORT	UniqueProcessId;

	USHORT	CreatorBackTraceIndex;

	UCHAR	ObjectTypeIndex;

	UCHAR	HandleAttributes;

	USHORT	HandleValue;

	PVOID	Object;

	ULONG	GrantedAccess;

} SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;

typedef struct _SYSTEM_HANDLE_INFORMATION {

    ULONG64 NumberOfHandles;

	SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];

} SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;

ObjectTypeIndex这个值的定义

#define OB_TYPE_INDEX_TYPE 1 // [ObjT] "Type"

#define OB_TYPE_INDEX_DIRECTORY 2 // [Dire] "Directory"

#define OB_TYPE_INDEX_SYMBOLIC_LINK 3 // [Symb] "SymbolicLink"

#define OB_TYPE_INDEX_TOKEN 4 // [Toke] "Token"

#define OB_TYPE_INDEX_PROCESS 5 // [Proc] "Process"

#define OB_TYPE_INDEX_THREAD 6 // [Thre] "Thread"

#define OB_TYPE_INDEX_JOB 7 // [Job ] "Job"

#define OB_TYPE_INDEX_EVENT 8 // [Even] "Event"

#define OB_TYPE_INDEX_EVENT_PAIR 9 // [Even] "EventPair"

#define OB_TYPE_INDEX_MUTANT 10 // [Muta] "Mutant"

#define OB_TYPE_INDEX_CALLBACK 11 // [Call] "Callback"

#define OB_TYPE_INDEX_SEMAPHORE 12 // [Sema] "Semaphore"

#define OB_TYPE_INDEX_TIMER 13 // [Time] "Timer"

#define OB_TYPE_INDEX_PROFILE 14 // [Prof] "Profile"

#define OB_TYPE_INDEX_WINDOW_STATION 15 // [Wind] "WindowStation"

#define OB_TYPE_INDEX_DESKTOP 16 // [Desk] "Desktop"

#define OB_TYPE_INDEX_SECTION 17 // [Sect] "Section"

#define OB_TYPE_INDEX_KEY 18 // [Key ] "Key"

#define OB_TYPE_INDEX_PORT 19 // [Port] "Port"

#define OB_TYPE_INDEX_WAITABLE_PORT 20 // [Wait] "WaitablePort"

#define OB_TYPE_INDEX_ADAPTER 21 // [Adap] "Adapter"

#define OB_TYPE_INDEX_CONTROLLER 22 // [Cont] "Controller"

#define OB_TYPE_INDEX_DEVICE 23 // [Devi] "Device"

#define OB_TYPE_INDEX_DRIVER 24 // [Driv] "Driver"

#define OB_TYPE_INDEX_IO_COMPLETION 25 // [IoCo] "IoCompletion"

#define OB_TYPE_INDEX_FILE 26 // [File] "File"

#define OB_TYPE_INDEX_WMI_GUID 27 // [WmiG] "WmiGuid"

typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{

	USHORT	UniqueProcessId;

	USHORT	CreatorBackTraceIndex;

	UCHAR	ObjectTypeIndex;

	UCHAR	HandleAttributes;

	USHORT	HandleValue;

	PVOID	Object;

	ULONG	GrantedAccess;

} SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;

typedef struct _SYSTEM_HANDLE_INFORMATION {

    ULONG64 NumberOfHandles;

	SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];

} SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;

ObjectTypeIndex这个值的定义

#define OB_TYPE_INDEX_TYPE 1 // [ObjT] "Type"

#define OB_TYPE_INDEX_DIRECTORY 2 // [Dire] "Directory"

#define OB_TYPE_INDEX_SYMBOLIC_LINK 3 // [Symb] "SymbolicLink"

#define OB_TYPE_INDEX_TOKEN 4 // [Toke] "Token"

#define OB_TYPE_INDEX_PROCESS 5 // [Proc] "Process"

#define OB_TYPE_INDEX_THREAD 6 // [Thre] "Thread"

#define OB_TYPE_INDEX_JOB 7 // [Job ] "Job"

#define OB_TYPE_INDEX_EVENT 8 // [Even] "Event"

#define OB_TYPE_INDEX_EVENT_PAIR 9 // [Even] "EventPair"

#define OB_TYPE_INDEX_MUTANT 10 // [Muta] "Mutant"

#define OB_TYPE_INDEX_CALLBACK 11 // [Call] "Callback"

#define OB_TYPE_INDEX_SEMAPHORE 12 // [Sema] "Semaphore"

#define OB_TYPE_INDEX_TIMER 13 // [Time] "Timer"

#define OB_TYPE_INDEX_PROFILE 14 // [Prof] "Profile"

#define OB_TYPE_INDEX_WINDOW_STATION 15 // [Wind] "WindowStation"

#define OB_TYPE_INDEX_DESKTOP 16 // [Desk] "Desktop"

#define OB_TYPE_INDEX_SECTION 17 // [Sect] "Section"

#define OB_TYPE_INDEX_KEY 18 // [Key ] "Key"

#define OB_TYPE_INDEX_PORT 19 // [Port] "Port"

#define OB_TYPE_INDEX_WAITABLE_PORT 20 // [Wait] "WaitablePort"

#define OB_TYPE_INDEX_ADAPTER 21 // [Adap] "Adapter"

#define OB_TYPE_INDEX_CONTROLLER 22 // [Cont] "Controller"

#define OB_TYPE_INDEX_DEVICE 23 // [Devi] "Device"

#define OB_TYPE_INDEX_DRIVER 24 // [Driv] "Driver"

#define OB_TYPE_INDEX_IO_COMPLETION 25 // [IoCo] "IoCompletion"

#define OB_TYPE_INDEX_FILE 26 // [File] "File"

#define OB_TYPE_INDEX_WMI_GUID 27 // [WmiG] "WmiGuid"

(转) SYSTEM_HANDLE_INFORMATION中ObjectTypeIndex的定义的更多相关文章

  1. ArcGIS中的坐标系统定义与投影转换【转】

    ArcGIS中的坐标系统定义与投影转换 坐标系统是GIS数据重要的数学基础,用于表示地理要素.图像和观测结果的参照系统,坐标系统的定义能够保证地理数据在软件中正确的显示其位置.方向和距离,缺少坐标系统 ...

  2. 【转】+【举例】ArcGIS中的坐标系统定义与投影转换

    背景知识: UTM (Universal Transverse Mercator)坐标系是由美国军方在1947提出的.虽然我们仍然将其看作与"高斯-克吕格"相似的坐标系统,但实际上 ...

  3. ArcGIS中的坐标系定义与转换 (转载)

    原文:ArcGIS中的坐标系定义与转换 (转载) 1.基准面概念:  GIS中的坐标系定义由基准面和地图投影两组参数确定,而基准面的定义则由特定椭球体及其对应的转换参数确定,因此欲正确定义GIS系统坐 ...

  4. C++中的一些定义

    PS: 这篇博客用来记录一些一般的C++书中草草掠过的一些概念. 或者一些不太容易理解的概念的详细解释. 欢迎新手进入,欢迎高手指正! Orz . 引用: 为对象起了另外一个名字, 引用类型引用(re ...

  5. [C/C++]在头文件中使用static定义变量意味着什么

    文章出处:http://www.cnblogs.com/zplutor/ 看到有一位同学在头文件中这么写: static const wchar_t* g_str1 = - static const ...

  6. switch的case中不能做定义

    switch的case中不能做定义 只能给语句 error: a label can only be part of a statement and a declaration is not a st ...

  7. iOS 静态库中使用宏定义区分iPhone模拟器与真机---备用

    问题描述 一般项目中,可以使用宏定义来判断模拟器还是真机,这无疑是有效的. #if TARGET_IPHONE_SIMULATOR #define SIMULATOR 1 #elif TARGET_O ...

  8. [转载]C++中声明与定义的区别

    C++学了这么多年你知道为什么定义类时,类的定义放在.h文件中,而类的实现放在cpp文件中.它们为什么能够关联到一起呢?你知道什么东西可以放在.h文件中,什么不能.什么东西又可以放在cpp文件中.如果 ...

  9. (转载)php的类中可以不定义成员变量,直接在构造方法中使用并赋值吗?

    (转载)http://s.yanghao.org/program/viewdetail.php?i=184313 php的类中可以不定义成员变量,直接在构造方法中使用并赋值吗? class block ...

随机推荐

  1. Python运算符总结

    一.简介 Python中运算符分为: 算术运算符:主要用于两个对象算数计算(加减乘除等运算) 比较(关系)运算符:用于两个对象比较(判断是否相等.大于等运算) 赋值运算符:用于对象的赋值,将运算符右边 ...

  2. python插件,pycharm基本用法,markdown文本编写,jupyter notebook的基本操作汇总

    5.14自我总结 一.python插件插件相关技巧汇总 安装在cmd上运行 #比如安装 安装:wxpy模块(支持 Python 3.4-3.+ 以及 2.7 版本):pip3 install wxpy ...

  3. 算法学习记录-图(DFS BFS)

    图: 目录: 1.概念 2.邻接矩阵(结构,深度/广度优先遍历) 3.邻接表(结构,深度/广度优先遍历) 图的基本概念: 数据元素:顶点 1.有穷非空(必须有顶点) 2.顶点之间为边(可空) 无向图: ...

  4. 第四章 vim 可视模式

    第四章  vim 可视模式 vim的可视模式允许我们选中一块文本区域并进行操作 3种不同的可视模式  分为 操作字符文本      行文本 块文本 .命令用来重复执行可视模式中的命令   只有在操作面 ...

  5. 86. Spring Boot集成ActiveMQ【从零开始学Spring Boot】

    在Spring Boot中集成ActiveMQ相对还是比较简单的,都不需要安装什么服务,默认使用内存的activeMQ,当然配合ActiveMQ Server会更好.在这里我们简单介绍怎么使用,本节主 ...

  6. Codeforces633G - Yash And Trees

    Portal Description 给出一个\(n(n\leq10^5)\)个点的带点权树,以\(1\)为根:以及正整数\(m(m\leq10^3)\).进行\(q(q\leq10^5)\)次操作: ...

  7. 浅谈java内存泄漏

    最近有朋友遇到个问题,tomcat在运行几天后就会报outofmemory,然后就死了,我就稍微总结了下内存泄漏的一些原因,纯属个人理解,欢迎大侠们劈砖: 一.字符串问题 这个也是一个常见的问题,我们 ...

  8. Heritage of skywalkert

    Heritage of skywalkert skywalkert, the new legend of Beihang University ACM-ICPC Team, retired this ...

  9. 16.1114 模拟考试T1

    1.正确答案 [题目描述] 小H与小Y刚刚参加完UOIP外卡组的初赛,就迫不及待的跑出考场对答案. “吔,我的答案和你都不一样!”,小Y说道,”我们去找神犇们问答案吧”. 外卡组试卷中共有m道判断题, ...

  10. hihocoder #1290 : Demo Day

    传送门 #1290 : Demo Day 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 You work as an intern at a robotics star ...