PsActiveProcessHead 队列头 进程块的列表头
PsIdleProcess EPROCESS 空闲进程块
PsInitialSystemProcess 指向EPROCESS的指针 指向初始系统进程的进程块的指针,该进程包含的系统线程
PspCreateProcessNotifyRoutine 指针数组 包含一些例程指针的数组,当进程创建和删除时这些例程将会被调用
PspCreateProcessNotifyRoutineCount DWORD 已登记的进程通知例程的计数值
PspLoadImageNotifyRoutine 指针数组 包含一些例程指针的数组,当映像加载时调用这些例程
PspLoadImageNotifyRoutineCount DWORD 已登记的映像-加载通知例程的计数值
PspCidTable 指向HANDLE_TABLE指针 进程和线程客户ID的句柄表