typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{

	USHORT	UniqueProcessId;

	USHORT	CreatorBackTraceIndex;

	UCHAR	ObjectTypeIndex;

	UCHAR	HandleAttributes;

	USHORT	HandleValue;

	PVOID	Object;

	ULONG	GrantedAccess;

} SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;

typedef struct _SYSTEM_HANDLE_INFORMATION {

    ULONG64 NumberOfHandles;

	SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];

} SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;

ObjectTypeIndex这个值的定义

#define OB_TYPE_INDEX_TYPE 1 // [ObjT] "Type"

#define OB_TYPE_INDEX_DIRECTORY 2 // [Dire] "Directory"

#define OB_TYPE_INDEX_SYMBOLIC_LINK 3 // [Symb] "SymbolicLink"

#define OB_TYPE_INDEX_TOKEN 4 // [Toke] "Token"

#define OB_TYPE_INDEX_PROCESS 5 // [Proc] "Process"

#define OB_TYPE_INDEX_THREAD 6 // [Thre] "Thread"

#define OB_TYPE_INDEX_JOB 7 // [Job ] "Job"

#define OB_TYPE_INDEX_EVENT 8 // [Even] "Event"

#define OB_TYPE_INDEX_EVENT_PAIR 9 // [Even] "EventPair"

#define OB_TYPE_INDEX_MUTANT 10 // [Muta] "Mutant"

#define OB_TYPE_INDEX_CALLBACK 11 // [Call] "Callback"

#define OB_TYPE_INDEX_SEMAPHORE 12 // [Sema] "Semaphore"

#define OB_TYPE_INDEX_TIMER 13 // [Time] "Timer"

#define OB_TYPE_INDEX_PROFILE 14 // [Prof] "Profile"

#define OB_TYPE_INDEX_WINDOW_STATION 15 // [Wind] "WindowStation"

#define OB_TYPE_INDEX_DESKTOP 16 // [Desk] "Desktop"

#define OB_TYPE_INDEX_SECTION 17 // [Sect] "Section"

#define OB_TYPE_INDEX_KEY 18 // [Key ] "Key"

#define OB_TYPE_INDEX_PORT 19 // [Port] "Port"

#define OB_TYPE_INDEX_WAITABLE_PORT 20 // [Wait] "WaitablePort"

#define OB_TYPE_INDEX_ADAPTER 21 // [Adap] "Adapter"

#define OB_TYPE_INDEX_CONTROLLER 22 // [Cont] "Controller"

#define OB_TYPE_INDEX_DEVICE 23 // [Devi] "Device"

#define OB_TYPE_INDEX_DRIVER 24 // [Driv] "Driver"

#define OB_TYPE_INDEX_IO_COMPLETION 25 // [IoCo] "IoCompletion"

#define OB_TYPE_INDEX_FILE 26 // [File] "File"

#define OB_TYPE_INDEX_WMI_GUID 27 // [WmiG] "WmiGuid"

typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{

	USHORT	UniqueProcessId;

	USHORT	CreatorBackTraceIndex;

	UCHAR	ObjectTypeIndex;

	UCHAR	HandleAttributes;

	USHORT	HandleValue;

	PVOID	Object;

	ULONG	GrantedAccess;

} SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;

typedef struct _SYSTEM_HANDLE_INFORMATION {

    ULONG64 NumberOfHandles;

	SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];

} SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;

ObjectTypeIndex这个值的定义

#define OB_TYPE_INDEX_TYPE 1 // [ObjT] "Type"

#define OB_TYPE_INDEX_DIRECTORY 2 // [Dire] "Directory"

#define OB_TYPE_INDEX_SYMBOLIC_LINK 3 // [Symb] "SymbolicLink"

#define OB_TYPE_INDEX_TOKEN 4 // [Toke] "Token"

#define OB_TYPE_INDEX_PROCESS 5 // [Proc] "Process"

#define OB_TYPE_INDEX_THREAD 6 // [Thre] "Thread"

#define OB_TYPE_INDEX_JOB 7 // [Job ] "Job"

#define OB_TYPE_INDEX_EVENT 8 // [Even] "Event"

#define OB_TYPE_INDEX_EVENT_PAIR 9 // [Even] "EventPair"

#define OB_TYPE_INDEX_MUTANT 10 // [Muta] "Mutant"

#define OB_TYPE_INDEX_CALLBACK 11 // [Call] "Callback"

#define OB_TYPE_INDEX_SEMAPHORE 12 // [Sema] "Semaphore"

#define OB_TYPE_INDEX_TIMER 13 // [Time] "Timer"

#define OB_TYPE_INDEX_PROFILE 14 // [Prof] "Profile"

#define OB_TYPE_INDEX_WINDOW_STATION 15 // [Wind] "WindowStation"

#define OB_TYPE_INDEX_DESKTOP 16 // [Desk] "Desktop"

#define OB_TYPE_INDEX_SECTION 17 // [Sect] "Section"

#define OB_TYPE_INDEX_KEY 18 // [Key ] "Key"

#define OB_TYPE_INDEX_PORT 19 // [Port] "Port"

#define OB_TYPE_INDEX_WAITABLE_PORT 20 // [Wait] "WaitablePort"

#define OB_TYPE_INDEX_ADAPTER 21 // [Adap] "Adapter"

#define OB_TYPE_INDEX_CONTROLLER 22 // [Cont] "Controller"

#define OB_TYPE_INDEX_DEVICE 23 // [Devi] "Device"

#define OB_TYPE_INDEX_DRIVER 24 // [Driv] "Driver"

#define OB_TYPE_INDEX_IO_COMPLETION 25 // [IoCo] "IoCompletion"

#define OB_TYPE_INDEX_FILE 26 // [File] "File"

#define OB_TYPE_INDEX_WMI_GUID 27 // [WmiG] "WmiGuid"

(转) SYSTEM_HANDLE_INFORMATION中ObjectTypeIndex的定义的更多相关文章

  1. ArcGIS中的坐标系统定义与投影转换【转】

    ArcGIS中的坐标系统定义与投影转换 坐标系统是GIS数据重要的数学基础,用于表示地理要素.图像和观测结果的参照系统,坐标系统的定义能够保证地理数据在软件中正确的显示其位置.方向和距离,缺少坐标系统 ...

  2. 【转】+【举例】ArcGIS中的坐标系统定义与投影转换

    背景知识: UTM (Universal Transverse Mercator)坐标系是由美国军方在1947提出的.虽然我们仍然将其看作与"高斯-克吕格"相似的坐标系统,但实际上 ...

  3. ArcGIS中的坐标系定义与转换 (转载)

    原文:ArcGIS中的坐标系定义与转换 (转载) 1.基准面概念:  GIS中的坐标系定义由基准面和地图投影两组参数确定,而基准面的定义则由特定椭球体及其对应的转换参数确定,因此欲正确定义GIS系统坐 ...

  4. C++中的一些定义

    PS: 这篇博客用来记录一些一般的C++书中草草掠过的一些概念. 或者一些不太容易理解的概念的详细解释. 欢迎新手进入,欢迎高手指正! Orz . 引用: 为对象起了另外一个名字, 引用类型引用(re ...

  5. [C/C++]在头文件中使用static定义变量意味着什么

    文章出处:http://www.cnblogs.com/zplutor/ 看到有一位同学在头文件中这么写: static const wchar_t* g_str1 = - static const ...

  6. switch的case中不能做定义

    switch的case中不能做定义 只能给语句 error: a label can only be part of a statement and a declaration is not a st ...

  7. iOS 静态库中使用宏定义区分iPhone模拟器与真机---备用

    问题描述 一般项目中,可以使用宏定义来判断模拟器还是真机,这无疑是有效的. #if TARGET_IPHONE_SIMULATOR #define SIMULATOR 1 #elif TARGET_O ...

  8. [转载]C++中声明与定义的区别

    C++学了这么多年你知道为什么定义类时,类的定义放在.h文件中,而类的实现放在cpp文件中.它们为什么能够关联到一起呢?你知道什么东西可以放在.h文件中,什么不能.什么东西又可以放在cpp文件中.如果 ...

  9. (转载)php的类中可以不定义成员变量,直接在构造方法中使用并赋值吗?

    (转载)http://s.yanghao.org/program/viewdetail.php?i=184313 php的类中可以不定义成员变量,直接在构造方法中使用并赋值吗? class block ...

随机推荐

  1. Python运算符总结

    一.简介 Python中运算符分为: 算术运算符:主要用于两个对象算数计算(加减乘除等运算) 比较(关系)运算符:用于两个对象比较(判断是否相等.大于等运算) 赋值运算符:用于对象的赋值,将运算符右边 ...

  2. 排序算法C语言实现——冒泡排序

    /*冒泡O(n^2)*//*原理:    比较相邻的元素.如果第一个比第二个大,就交换他们两个.    对每一对相邻元素做同样的工作,从开始第一对到结尾的最后一对.在这一点,最后的元素应该会是最大的数 ...

  3. H.264编码profile & level控制

    背景知识 先科普一下profile&level.(这里讨论最常用的H264) H.264有四种画质级别,分别是baseline, extended, main, high:  1.Baseli ...

  4. Silverlight客户端加载DWG图纸方案

    前段时间一直再研究怎么才能在Silverlight客户端加载 DWG图纸,ArcGIS API For Silverlight中可以加载Shp文件,但是不能加载DWG,最后想出了一个方法步骤如下: 1 ...

  5. windows liver writer下载地址

    wlsetup-all.exe 链接:http://pan.baidu.com/s/1bo9pm7X 密码:zchb wlsetup-all简体版.exe 链接:http://pan.baidu.co ...

  6. MarkdownPad 2 HTML 渲染错误解决办法

    MarkdownPad 2 HTML 渲染错误解决办法 1. 安装SDK工具包 Awesomium 1.6.6 SDK 2. 安装渲染插件Microsoft’s DirectX End-User Ru ...

  7. appium+python自动化-xpath定位

    基本属性定位 以淘宝app为例,定位左上角扫一扫按钮 1.可以通过text文本定位到 //*[@text='text文本属性'] # 定位text driver.find_element_by_xpa ...

  8. Leetcode 354.俄罗斯套娃信封问题

    俄罗斯套娃信封问题 给定一些标记了宽度和高度的信封,宽度和高度以整数对形式 (w, h) 出现.当另一个信封的宽度和高度都比这个信封大的时候,这个信封就可以放进另一个信封里,如同俄罗斯套娃一样. 请计 ...

  9. CF Educational Codeforces Round 21

    A. Lucky Year time limit per test 1 second memory limit per test 256 megabytes input standard input ...

  10. 【java基础 10】hash算法冲突解决方法

    导读:今天看了java里面关于hashmap的相关源码(看了java6和java7),尤其是resize.transfer.put.get这几个方法,突然明白了,为什么我之前考数据结构死活考不过,就差 ...