Что возвращает PtiCurrent()

поинтер на эту структуру?

Код (Text):

1. typedef struct _THREADINFO
2. {
3.     W32THREAD;
4.     PTL                 ptl;
5.     PPROCESSINFO        ppi;
6.     struct _USER_MESSAGE_QUEUE* MessageQueue;
7.     struct _KBL*        KeyboardLayout;
8.     PCLIENTTHREADINFO   pcti;
9.     struct _DESKTOP*    rpdesk;
10.     PDESKTOPINFO        pDeskInfo;
11.     PCLIENTINFO         pClientInfo;
12.     FLONG               TIF_flags;
13.     PUNICODE_STRING     pstrAppName;
14.     LONG                timeLast;
15.     ULONG_PTR           idLast;
16.     INT                 exitCode;
17.     HDESK               hdesk;
18.     UINT                cPaintsReady; /* Count of paints pending. */
19.     UINT                cTimersReady; /* Count of timers pending. */
20.     DWORD               dwExpWinVer;
21.     DWORD               dwCompatFlags;
22.     DWORD               dwCompatFlags2;
23.     struct _USER_MESSAGE_QUEUE* pqAttach;
24.     PTHREADINFO         ptiSibling;
25.     ULONG               fsHooks;
26.     PHOOK               sphkCurrent;
27.     LPARAM              lParamHkCurrent;
28.     WPARAM              wParamHkCurrent;
29.     struct tagSBTRACK*  pSBTrack;
30.     HANDLE              hEventQueueClient;
31.     PKEVENT             pEventQueueServer;
32.     LIST_ENTRY          PtiLink;
33.     POINT               ptLast;
34.  
35.     CLIENTTHREADINFO    cti;  // Used only when no Desktop or pcti NULL.
36.   /* ReactOS */
37.   LIST_ENTRY WindowListHead;
38.   LIST_ENTRY W32CallbackListHead;
39.   SINGLE_LIST_ENTRY  ReferencesList;
40. } THREADINFO;

и что олицетворяет gptiCurrent в ядре?

 

всмысле?
загрузи win32k.sys и к нему pdb и поймешь

 

Загрузил в иду и виндбг, символы на месте.
IDA: PVOID gptiCurrent
WinDBG что то тоже слабо проясняет(

 

ответ PTHREADINFO

 

Этож акроним, как и большинство в шадове.