Eu quero armazenar algumas informações na estrutura EPROCESS do processo no kernel do Windows NT. O meu objectivo é que, quando winlogon é chamado Eu quero atribuir um valor único para o próximo processo com base no qual usuário efetuar login. Mas eu não sei onde para armazenar este ID único. Eu tentei e conseguiu modificar algumas informações (como os tokens) no bloco EPROCESS de um processo pelo método de modificação do objeto de kernel direto e gostaria de saber se há alguma estrutura de participação neste bloco EPROCESS onde alguma outra informação pode ser armazenada.
Ps para modificar o bloco EPROCESS I utilizado um controlador de dispositivo.
