Windows NT 커널에서 프로세스의 EPROCESS 구조에 정보를 저장하려고합니다. 내 목표는 winlogon이 호출 될 때 나는 어떤 사용자가 로그인했는지에 따라 다음 프로세스에 고유 한 값을 할당하려고하지만이 고유 ID를 저장할 위치를 모른다. 필자는 직접 커널 개체 수정 방법으로 프로세스의 EPROCESS 블록에서 일부 정보 (토큰과 같은)를 수정하는 데 성공했고, 다른 정보를 저장할 수있는 EPROCESS 블록에 구조가 있는지 궁금합니다.Windows 프로세스 구조 : 사용자 정보를 저장하는 방법?
p.s. EPROCESS 블록을 수정하기 위해 장치 드라이버를 사용했습니다.
이 요구 사항의 전반적인 내용을 설명해 주시겠습니까? 하나의 프로세스가 관리하는 하나의 중앙 집중식 테이블에 "프로세스 => 고유 ID"매핑을 저장하고 (필요한 경우 다른 프로세스가 쿼리 할 수있는 메커니즘을 제공 할 수 있습니까?) – reuben