1.进程的句柄表
句柄:当进程利用名称创建或打开一个对象时将获得一个句柄,通过句柄可以操作目标对象
句柄表:句柄对一个进程来说是该进程句柄表的索引.通过该索引和句柄表可以找到目标对象的指针.进程的EPROCESS结构的ObjectTable指向进程句柄表
句柄表结构:
内核句柄表:是系统空阿中的全局句柄表,也是System进程的句柄表
