Уважаемые воины дзена, воюю с одной проблемой, помогите решить. Нужно по дескриптору процесса или потока узнать Pid самого процесса или процесса, которому принадлежит поток. Это можно сделать с помощью NtQueryInformationProcess и NtQueryInformationThread, но если дескриптор не имеет прав на получение информации, метод обламывается. Можно получить указатель на структуру объекта ObQueryObjectByHandle, но ее строение мне неизвестно. В общем, посоветуйте, как выйти из ситуации. Всем заранее спасибо за помощь.
То есть это означает, что структуры EPROCESS и ETHREAD являются телами объектов процесса и потока соответственно?
