这种结构从何而来?我知道它是在著名的 ntdll.h 中声明的,并且是未记录的 Windows API 的一部分。但是在不同版本的windows之间不是有所不同吗?有没有办法从工作系统中转储这个结构?我在 Windbg 中尝试了“dt SYSTEM_HANLDE_INFORMATION”,在 SoftIce 中尝试了“键入 SYSTEM_HANLDE_INFORMATION”,但我得到的只是“没有这样的符号”消息。我还用 PdbDump.exe 转储了 ntoskrnl.pdb 并在转储的结构中搜索 - 并且找不到 SYSTEM_HANLDE_INFORMATION 和 SYSTEM_HANLDE。
你可以帮帮我吗?