описание структуры EPROCESS

Парни, кто знает где есть описание структуры EPROCESS для WinXP, хотя частичное. Не важно на каком языке английском или русском.(PID, Parent PID, ImageName, FLink, BLink я и так знаю, благодаря статьям MS-Rem'a).

 

Добрый день!
Возьми ntoskrnl.exe (требуемую версию), ntoskrnl.pdb. И утилита pdbdump:
pdbdump ntoskrnl.pdb > ntos.c
В файле ntos.c найдешь описание EPROCESS.

 

retmas
Насколько я понял ему надо описание полей структуры, то есть для чего какое нужно.

 

Качаешь Руссинович М. Соломон Д. Внутреннее устройство Microsoft Windows... 4-е изд. 2005г. 992 стр. ISBN 5-469-01174-7,5-7502-0085-x.djvu , открываешь 330-ую страницу и зубришь.
P.S (winxp sp2) :

 

имхо, такого описания нет в природе =(

 

Ну уж это ты загнул Во внутренностях m$ есть в лучшем виде.

А тут http://www.alex-ionescu.com/?page_id=6 есть дока Process Internals.

 

спасибо всем!

 

Four-F
Окромя как Facking high ниче не могу сказать, СПасибо!

 

Не надо здесь постить содержимое своей винды, кто захочет - сам сделает. Тем более, что это оффтоп.