typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{

	USHORT	UniqueProcessId;

	USHORT	CreatorBackTraceIndex;

	UCHAR	ObjectTypeIndex;

	UCHAR	HandleAttributes;

	USHORT	HandleValue;

	PVOID	Object;

	ULONG	GrantedAccess;

} SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;

typedef struct _SYSTEM_HANDLE_INFORMATION {

    ULONG64 NumberOfHandles;

	SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];

} SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;

ObjectTypeIndex这个值的定义

#define OB_TYPE_INDEX_TYPE 1 // [ObjT] "Type"

#define OB_TYPE_INDEX_DIRECTORY 2 // [Dire] "Directory"

#define OB_TYPE_INDEX_SYMBOLIC_LINK 3 // [Symb] "SymbolicLink"

#define OB_TYPE_INDEX_TOKEN 4 // [Toke] "Token"

#define OB_TYPE_INDEX_PROCESS 5 // [Proc] "Process"

#define OB_TYPE_INDEX_THREAD 6 // [Thre] "Thread"

#define OB_TYPE_INDEX_JOB 7 // [Job ] "Job"

#define OB_TYPE_INDEX_EVENT 8 // [Even] "Event"

#define OB_TYPE_INDEX_EVENT_PAIR 9 // [Even] "EventPair"

#define OB_TYPE_INDEX_MUTANT 10 // [Muta] "Mutant"

#define OB_TYPE_INDEX_CALLBACK 11 // [Call] "Callback"

#define OB_TYPE_INDEX_SEMAPHORE 12 // [Sema] "Semaphore"

#define OB_TYPE_INDEX_TIMER 13 // [Time] "Timer"

#define OB_TYPE_INDEX_PROFILE 14 // [Prof] "Profile"

#define OB_TYPE_INDEX_WINDOW_STATION 15 // [Wind] "WindowStation"

#define OB_TYPE_INDEX_DESKTOP 16 // [Desk] "Desktop"

#define OB_TYPE_INDEX_SECTION 17 // [Sect] "Section"

#define OB_TYPE_INDEX_KEY 18 // [Key ] "Key"

#define OB_TYPE_INDEX_PORT 19 // [Port] "Port"

#define OB_TYPE_INDEX_WAITABLE_PORT 20 // [Wait] "WaitablePort"

#define OB_TYPE_INDEX_ADAPTER 21 // [Adap] "Adapter"

#define OB_TYPE_INDEX_CONTROLLER 22 // [Cont] "Controller"

#define OB_TYPE_INDEX_DEVICE 23 // [Devi] "Device"

#define OB_TYPE_INDEX_DRIVER 24 // [Driv] "Driver"

#define OB_TYPE_INDEX_IO_COMPLETION 25 // [IoCo] "IoCompletion"

#define OB_TYPE_INDEX_FILE 26 // [File] "File"

#define OB_TYPE_INDEX_WMI_GUID 27 // [WmiG] "WmiGuid"

typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{

	USHORT	UniqueProcessId;

	USHORT	CreatorBackTraceIndex;

	UCHAR	ObjectTypeIndex;

	UCHAR	HandleAttributes;

	USHORT	HandleValue;

	PVOID	Object;

	ULONG	GrantedAccess;

} SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;

typedef struct _SYSTEM_HANDLE_INFORMATION {

    ULONG64 NumberOfHandles;

	SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];

} SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;

ObjectTypeIndex这个值的定义

#define OB_TYPE_INDEX_TYPE 1 // [ObjT] "Type"

#define OB_TYPE_INDEX_DIRECTORY 2 // [Dire] "Directory"

#define OB_TYPE_INDEX_SYMBOLIC_LINK 3 // [Symb] "SymbolicLink"

#define OB_TYPE_INDEX_TOKEN 4 // [Toke] "Token"

#define OB_TYPE_INDEX_PROCESS 5 // [Proc] "Process"

#define OB_TYPE_INDEX_THREAD 6 // [Thre] "Thread"

#define OB_TYPE_INDEX_JOB 7 // [Job ] "Job"

#define OB_TYPE_INDEX_EVENT 8 // [Even] "Event"

#define OB_TYPE_INDEX_EVENT_PAIR 9 // [Even] "EventPair"

#define OB_TYPE_INDEX_MUTANT 10 // [Muta] "Mutant"

#define OB_TYPE_INDEX_CALLBACK 11 // [Call] "Callback"

#define OB_TYPE_INDEX_SEMAPHORE 12 // [Sema] "Semaphore"

#define OB_TYPE_INDEX_TIMER 13 // [Time] "Timer"

#define OB_TYPE_INDEX_PROFILE 14 // [Prof] "Profile"

#define OB_TYPE_INDEX_WINDOW_STATION 15 // [Wind] "WindowStation"

#define OB_TYPE_INDEX_DESKTOP 16 // [Desk] "Desktop"

#define OB_TYPE_INDEX_SECTION 17 // [Sect] "Section"

#define OB_TYPE_INDEX_KEY 18 // [Key ] "Key"

#define OB_TYPE_INDEX_PORT 19 // [Port] "Port"

#define OB_TYPE_INDEX_WAITABLE_PORT 20 // [Wait] "WaitablePort"

#define OB_TYPE_INDEX_ADAPTER 21 // [Adap] "Adapter"

#define OB_TYPE_INDEX_CONTROLLER 22 // [Cont] "Controller"

#define OB_TYPE_INDEX_DEVICE 23 // [Devi] "Device"

#define OB_TYPE_INDEX_DRIVER 24 // [Driv] "Driver"

#define OB_TYPE_INDEX_IO_COMPLETION 25 // [IoCo] "IoCompletion"

#define OB_TYPE_INDEX_FILE 26 // [File] "File"

#define OB_TYPE_INDEX_WMI_GUID 27 // [WmiG] "WmiGuid"

(转) SYSTEM_HANDLE_INFORMATION中ObjectTypeIndex的定义的更多相关文章

  1. ArcGIS中的坐标系统定义与投影转换【转】

    ArcGIS中的坐标系统定义与投影转换 坐标系统是GIS数据重要的数学基础,用于表示地理要素.图像和观测结果的参照系统,坐标系统的定义能够保证地理数据在软件中正确的显示其位置.方向和距离,缺少坐标系统 ...

  2. 【转】+【举例】ArcGIS中的坐标系统定义与投影转换

    背景知识: UTM (Universal Transverse Mercator)坐标系是由美国军方在1947提出的.虽然我们仍然将其看作与"高斯-克吕格"相似的坐标系统,但实际上 ...

  3. ArcGIS中的坐标系定义与转换 (转载)

    原文:ArcGIS中的坐标系定义与转换 (转载) 1.基准面概念:  GIS中的坐标系定义由基准面和地图投影两组参数确定,而基准面的定义则由特定椭球体及其对应的转换参数确定,因此欲正确定义GIS系统坐 ...

  4. C++中的一些定义

    PS: 这篇博客用来记录一些一般的C++书中草草掠过的一些概念. 或者一些不太容易理解的概念的详细解释. 欢迎新手进入,欢迎高手指正! Orz . 引用: 为对象起了另外一个名字, 引用类型引用(re ...

  5. [C/C++]在头文件中使用static定义变量意味着什么

    文章出处:http://www.cnblogs.com/zplutor/ 看到有一位同学在头文件中这么写: static const wchar_t* g_str1 = - static const ...

  6. switch的case中不能做定义

    switch的case中不能做定义 只能给语句 error: a label can only be part of a statement and a declaration is not a st ...

  7. iOS 静态库中使用宏定义区分iPhone模拟器与真机---备用

    问题描述 一般项目中,可以使用宏定义来判断模拟器还是真机,这无疑是有效的. #if TARGET_IPHONE_SIMULATOR #define SIMULATOR 1 #elif TARGET_O ...

  8. [转载]C++中声明与定义的区别

    C++学了这么多年你知道为什么定义类时,类的定义放在.h文件中,而类的实现放在cpp文件中.它们为什么能够关联到一起呢?你知道什么东西可以放在.h文件中,什么不能.什么东西又可以放在cpp文件中.如果 ...

  9. (转载)php的类中可以不定义成员变量,直接在构造方法中使用并赋值吗?

    (转载)http://s.yanghao.org/program/viewdetail.php?i=184313 php的类中可以不定义成员变量,直接在构造方法中使用并赋值吗? class block ...

随机推荐

  1. PAT Basic 1045

    1045 快速排序 著名的快速排序算法里有一个经典的划分过程:我们通常采用某种方法取一个元素作为主元,通过交换,把比主元小的元素放到它的左边,比主元大的元素放到它的右边. 给定划分后的 N 个互不相同 ...

  2. bash文本查看及处理工具

    文本查看及处理工具:     wc [OPTION] FILE...         -c: 字节数         -l:行数         -w: 单词数             who | w ...

  3. 设置vim配置文件使得tab为4个空格

    1 set ts=4 2 set expandtab 3 set autoindent

  4. Neural Networks and Deep Learning

    Neural Networks and Deep Learning This is the first course of the deep learning specialization at Co ...

  5. zoj 2176 Speed Limit

    Speed Limit Time Limit: 2 Seconds      Memory Limit: 65536 KB Bill and Ted are taking a road trip. B ...

  6. iossharesdk微信登录出错

    只用下面的初始化就行了 //    //添加微信应用 注册网址 http://open.weixin.qq.com //    [ShareSDK connectWeChatWithAppId:mod ...

  7. BZOJ 3569 DZY Loves Chinese II ——线性基

    [题目分析] 腊鸡题目卡题面. 大概的意思就是给一张无向图,每次删掉其中一些边,问是否联通. 首先想到的是Bitset,可以做到n^2/64.显然过不了. 然而这是lyd在给我们讲线性基的时候的一道题 ...

  8. 刷题总结——弹飞绵羊(bzoj2002)

    题目: Description 某天,Lostmonkey发明了一种超级弹力装置,为了在他的绵羊朋友面前显摆,他邀请小绵羊一起玩个游戏.游戏一开始,Lostmonkey在地上沿着一条直线摆上n个装置, ...

  9. 【2018.10.20】noip模拟赛Day3 飞行时间

    今天模拟赛题目 纯考输入的傻逼题,用$scanf$用到思想僵化的我最终成功被$if$大法爆$0$了(这题只有一组$100$分数据). 输入后面那个$(+1/2)$很难$if$判断,所以我们要判两个字符 ...

  10. Java中的自动类型转换

    Java里所有的数值型变量可以进行类型转换,这个大家都知道,应该不需要详细解释为什么. 2 在说明自动类型转换之前必须理解这样一个原则“表数范围小的可以向表数范围大的进行自动类型转换” 3 关于jav ...