我想在Windows NT内核的进程的EPROCESS结构中存储一些信息。我的目标是,当调用winlogon时,我想根据哪个用户登录为下一个进程分配一个唯一值。但我不知道在哪里存储这个唯一ID。我已经尝试并成功通过直接内核对象修改方法修改进程的EPROCESS块中的某些信息(如令牌),我想知道这个EPROCESS块中是否有任何结构可以存储其他信息。 / p>
P.S。为了修改EPROCESS块,我使用了设备驱动程序。
答案 0 :(得分:3)
EPROCESS结构是不透明的,没有文档记录,这意味着你不应该搞乱它的内部结构。除此之外,这样做还需要测试您计划支持的每个操作系统版本和服务包。
答案 1 :(得分:1)
不要修改EPROCESS。它会给你带来极大的悲伤。
此外,如果您这样做,请不要将其安装在任何机器上。在另一台人的计算机上施加如此严重破坏性的系统破坏稳定的变化是绝对错误的。如果我给你结核病怎么样?