OB_POST_OPERATION_INFORMATION 구조체(wdm.h)
OB_POST_OPERATION_INFORMATION 구조는 ObjectPostCallback 루틴에 프로세스 또는 스레드 핸들 작업에 대한 정보를 제공합니다.
통사론
typedef struct _OB_POST_OPERATION_INFORMATION {
OB_OPERATION Operation;
union {
ULONG Flags;
struct {
ULONG KernelHandle : 1;
ULONG Reserved : 31;
};
};
PVOID Object;
POBJECT_TYPE ObjectType;
PVOID CallContext;
NTSTATUS ReturnStatus;
POB_POST_OPERATION_PARAMETERS Parameters;
} OB_POST_OPERATION_INFORMATION, *POB_POST_OPERATION_INFORMATION;
회원
Operation
핸들 작업의 형식입니다. 이 멤버는 다음 값 중 하나일 수 있습니다.
OB_OPERATION_HANDLE_CREATE
프로세스 또는 스레드에 대한 새 핸들이 만들어졌습니다. 매개 변수->CreateHandleInformation 사용하여 특정 정보를 만듭니다.
OB_OPERATION_HANDLE_DUPLICATE
프로세스 또는 스레드 핸들이 중복되었습니다. 중복 관련 정보에는 Parameters->DuplicateHandleInformation 사용합니다.
Flags
예약. 대신 KernelHandle 멤버를 사용합니다.
KernelHandle
핸들이 커널 핸들인지 여부를 지정하는 ULONG 값입니다. 이 값이 TRUE 경우 핸들은 커널 핸들입니다. 그렇지 않으면 핸들이 커널 핸들이 아닙니다.
Reserved
시스템 사용을 위해 예약되어 있습니다.
Object
핸들 작업의 대상인 프로세스 또는 스레드 개체에 대한 포인터입니다.
ObjectType
개체의 개체 형식에 대한 포인터입니다. 이 형식은 프로세스에 대해 PsProcessType 스레드에 대한 PsThreadType 수 있습니다.
CallContext
작업에 대한 드라이버별 컨텍스트 정보에 대한 포인터입니다. 이 값은 OperationInformation값입니다.>CallContext 멤버가 ObjectPreCallback 루틴에 지정합니다.
ReturnStatus
핸들 작업에 대한 NTSTATUS 값입니다.
Parameters
작업 관련 정보를 포함하는 OB_POST_OPERATION_PARAMETERS 공용 구조체에 대한 포인터입니다. Operation 멤버는 공용 구조체의 어떤 멤버가 유효한지 결정합니다. 포인터는 ReturnStatus 성공 코드인 경우에만 유효합니다.
발언
OB_PRE_OPERATION_INFORMATION 구조체와 달리 OB_POST_OPERATION_INFORMATION 구조체의 멤버는 순전히 정보 제공입니다. 수정할 수 없습니다.
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Server 2008 이상 버전의 Windows 운영 체제에서 사용할 수 있습니다. |
| 헤더 | wdm.h(Wdm.h, Ntddk.h, Ntifs.h 포함) |