ZwCurrentProcess
定义位置:Wdm.h
ZwCurrentProcess 宏返回当前进程的句柄。
返回值
处理
ZwCurrentProcess 返回表示当前进程的特殊句柄值。
返回的值不是真正的句柄,而是始终表示当前进程的特殊值。
NtCurrentProcess 和 ZwCurrentProcess 是同一 Windows 本机系统服务例程的两个版本。 内核模式驱动程序无法直接访问 Windows 内核中的 NtCurrentProcess 例程。 但是,内核模式驱动程序可以通过调用 ZwCurrentProcess 来间接访问此例程。
对于来自内核模式驱动程序的调用,Windows 本机系统服务例程的 Nt_Xxx_ 和 Zw_Xxx_ 版本的行为方式可能不同于它们处理和解释输入参数的方式。 有关例程 Nt_Xxx_ 与 Zw_Xxx_ 版本之间的关系的详细信息,请参阅使用本机系统服务例程的 Nt 和 Zw 版本。
所有支持的操作系统。
IRQL:任何级别
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈