Здравствуйте !
Есть такая структура:
typedef struct _HANDLE_TABLE
{
  ULONG TableCode;
  .....
Как я понимаю, в поле TableCode (если отбросить последние два бита)
содержится указатель на первый элемент некого "массива".
Подскажите, пожалуйста, что является элементами этого массива:
сами структуры HANDLE_TABLE_ENTRY (8 байт) или указатели на них (PHANDLE_TABLE_ENTRY) ?
А может что-то вообще другое ? :)

> [0] Riply ©   (09.11.08 11:00)
> Подскажите, пожалуйста, что является элементами этого массива ?

Если кому интересно...
Вроде, там живут сами структуры.
Вердикт не окончательный и подлежит обжалованию :)
Во всяком случае, если устроить пробежку таким образом:


то количество вождений (EntriesCount) совпадет (т.е. у меня совпало :))
с количеством вызовов EnumHandles_CallBack при таком запросе:
ExEnumHandleTable(..., EnumHandles_CallBack, ...)
Так же, каждый pEntry будет совпадать с соответсвующим параметром, передаваемым в нашу CallBack.
Но на этом наша малина кончается.
При попытке получить из pEntry.pObject его OBJECT_HEADER, мы получаем все что угодно,
кроме ожидаемых значений :)

> А может что-то вообще другое ? :)

дык отладчик то что говорит? )

> [2] Eraser ©   (10.11.08 03:48)
> дык отладчик то что говорит? )

Говорят, что существует неплохой способ отладки,
при помощи двух компьютеров (одни ведущий, другой - ведомый).
Но я не занаю даже с какой стороны к нему (способу) подходить.
Или я чего-то не понимаю ?
P.S.
Конечно, очень бы хотелось посмотреть, как работает ExEnumHandleTable.
Допустим, со структурами еще можно разобраться, но она еще должна
и лочить либо весь HANDLE_TABLE, либо (что врядли) поэлементно.
А вот с этим проблеммы.