eprocess и kprocess (который является частью eprocess) являются частью ядра и находятся в памяти ядра.Но как я могу получить доступ к их содержимому в WinDBG (с помощью команды dt).Я думаю, что они предназначены для сегрегации и недоступны для пользователя (WinDBG запускается в пользовательском пространстве?).Я немного сбит с толку, и любые подробные и подтвержденные доказательствами высоко ценятся.