IN HANDLE ObjectHandle,
IN OBJECT_INFORMATION_CLASS ObjectInformationClass,
OUT PVOID ObjectInformation,
IN ULONG Length,
OUT PULONG ResultLength );
Функция NtQueryObject получает некоторую информацию об одном или нескольких объектах.
открытых вызывающим процесом. Может использоваться с любым типом объектов.
ObjectHandle
HANDLE объекта.
ObjectInformationClass
Вид информации для получения. См. список возможных значений OBJECT_INFORMATION_CLASS.
ObjectInformation
Буфер вывода, с заранее выделенной памятью.
Length
Длина буфера ObjectInformation в байтах.
ResultLength
Указатель на значение ULONG, содержащее размер буфера ObjectInformation после вызова функции.