摘要： 在内核程序开发中，我们常常需要取得某进程的pid或句柄，或者需要检索进程的eprocess结构，很多API函数需要的参数也不同，所以掌握pid<->handle<->eprocess相互转换的方法会大大提高我们的开发效率。以下就是我自己在实际开发中总结出来的转换方法，在此记录下来，以供需要的朋友参考 阅读全文

摘要： 转自:https://blog.csdn.net/u011471873/article/details/51259261 Wdm.h、Ntddk.h 和 Ntifs.h 的组织结构 在 Windows Vista 版本的 WDK 之前，用于驱动程序开发的主要头文件为 Wdm.h、Ntddk.h 和 阅读全文