Структура процесса Windows: как хранить пользовательскую информацию?

Question

Я хочу хранить некоторую информацию в структуре процесса EPROCESS в ядре Windows NT. Моя цель заключается в том, чтобы при вызове winlogon я хотел назначить уникальное значение следующему процессу, в зависимости от того, какой пользователь входит в систему. Но я не знаю, где хранить этот уникальный идентификатор. Я попытался и успешно изменил некоторую информацию (например, токены) в блоке EPROCESS процесса методом прямой модификации объекта ядра, и мне интересно, есть ли какая-либо структура в этом блоке EPROCESS, где может храниться некоторая другая информация. 1001 *

p.s. Для модификации блока EPROCESS я использовал драйвер устройства.

Answer 1

Структура EPROCESS непрозрачна и недокументирована, что означает, что вы не должны связываться с ее внутренними компонентами. Для этого вам, в частности, необходимо протестировать каждую версию ОС и пакет обновления, который вы планируете поддерживать.

Answer 2

Не модифицируйте EPROCESS. Это принесет вам великую печаль.

Кроме того, если вы это сделаете, не устанавливайте его ни на какую другую машину. Абсолютно неправильно навязывать такие глубоко разрушительные, дестабилизирующие изменения системы другим компьютерам. Как бы тебе понравилось, если бы я заболел туберкулезом?