Здравствуйте Alex Fedotov, Вы писали:

AF>ZwQueryObject с флагом ObjectAllTypesInformation?
Для этой функции уже надо иметь сам объект, чтоб скормить ей эго хэндл.
А если объекта нет — то и не узнать ничего.

AF>Хотя, с другой стороны, я все равно не понимаю, чем важен порядок перечисления.
*QuerySystemInformation возвращает номера типов, а не их имена.
Предположим, надо расположить типы в порядке возрастания их номера, то есть в том порядке, который получается при самой сборке винды.
Перечисляем объекты — имеем только номера типов.
Запрашиваем тип (строковый) для конкретного объекта — получаем его, это без проблем, но как минимум 5 типов не возвращаются, то есть *QuerySystemInformation такие объекты не перечисляет (возможно у меня их и нет, а может они вообще ядром не экспортируются). Но как тогда расположить те типы, экземпляры объектов которых отсутствуют в системе? Как определить их номера?

И кстати, почему иногда ZwQuerySystemInformation возвращает в буфере один тип (по номеру), а если запросить тип через ZwQueryObject для этого объекта — он будет другой?