Недокументированные функции NTDLL

2 декабря 2000



RTL_USER_PROCESS_INFORMATION

typedef struct _RTL_USER_PROCESS_INFORMATION {


  ULONG                   Size;
  HANDLE                  ProcessHandle;
  HANDLE                  ThreadHandle;
  CLIENT_ID               ClientId;
  SECTION_IMAGE_INFORMATION ImageInformation;


} RTL_USER_PROCESS_INFORMATION, *PRTL_USER_PROCESS_INFORMATION;



Size
Размер структуры в байтах

ProcessHandle
HANDLE на новый созданный объект "процесс".

ThreadHandle
HANDLE на объект "поток", представляющий главный поток процесса.

ClientId
Уникальный идентификатор процесса и потока

ImageInformation
Информация из заголовка PE. Создаётся в результате вызова NtQuerySection с классом SectionImageInformation.


Документировал:
Томаш Новак
Reactos



Зависимости:
Библиотека: ntdll.lib


См. также:
NtQuerySection
RtlCreateUserProcess
SECTION_IMAGE_INFORMATION