与进程有关的内核变量

与进程有关的内核变量

PsActiveProcessHead                           队列头                              进程块的列表头

PsIdleProcess                                      EPROCESS                        空闲进程块

PsInitialSystemProcess                        指向EPROCESS的指针        指向初始系统进程的进程块的指针，该进程包含的系统线程

PspCreateProcessNotifyRoutine           指针数组                           包含一些例程指针的数组，当进程创建和删除时这些例程将会被调用

PspCreateProcessNotifyRoutineCount DWORD                           已登记的进程通知例程的计数值

PspLoadImageNotifyRoutine                指针数组                           包含一些例程指针的数组，当映像加载时调用这些例程

PspLoadImageNotifyRoutineCount      DWORD                           已登记的映像-加载通知例程的计数值

PspCidTable                                         指向HANDLE_TABLE指针   进程和线程客户ID的句柄表