Created
February 18, 2024 13:26
-
-
Save 0xatul/8e72c6e2f4924d48afdcb682154eb5c5 to your computer and use it in GitHub Desktop.
here's a banger
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| 0: kd> dx -g ((nt!_OBJECT_TYPE*[69])((__int64)&nt!ObTypeIndexTable + 0x10))->Select(o => new {Name = o->Name, Index = o->Index, DumpProcedure = o->TypeInfo->DumpProcedure ? o->TypeInfo->DumpProcedure : "nullptr",OpenProcedure = o->TypeInfo->OpenProcedure ? o->TypeInfo->OpenProcedure : "nullptr",CloseProcedure = o->TypeInfo->CloseProcedure ? o->TypeInfo->CloseProcedure : "nullptr",DeleteProcedure = o->TypeInfo->DeleteProcedure ? o->TypeInfo->DeleteProcedure : "nullptr",ParseProcedure = o->TypeInfo->ParseProcedure ? o->TypeInfo->ParseProcedure : "nullptr",ParseProcedureEx = o->TypeInfo->ParseProcedureEx ? o->TypeInfo->ParseProcedureEx : "nullptr",SecurityProcedure = o->TypeInfo->SecurityProcedure ? o->TypeInfo->SecurityProcedure : "nullptr",QueryNameProcedure = o->TypeInfo->QueryNameProcedure ? o->TypeInfo->QueryNameProcedure : "nullptr",OkayToCloseProcedure = o->TypeInfo->OkayToCloseProcedure ? o->TypeInfo->OkayToCloseProcedure : "nullptr"}) | |
| =========================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================== | |
| = = (+) Name = Index = DumpProcedure = (+) OpenProcedure = (+) CloseProcedure = (+) DeleteProcedure = (+) ParseProcedure = (+) ParseProcedureEx = (+) SecurityProcedure = (+) QueryNameProcedure = (+) OkayToCloseProcedure = | |
| =========================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================== | |
| = [0] - "Type" - 0x2 - nullptr - nullptr - nullptr - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [1] - "Directory" - 0x3 - nullptr - nullptr - 0xfffff806381cc980 : ntkrnlmp!ObpCloseDirectoryObject+0x0 - 0xfffff806381ddaf0 : ntkrnlmp!ObpDeleteDirectoryObject+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [2] - "SymbolicLink" - 0x4 - nullptr - nullptr - nullptr - 0xfffff806381e77f0 : ntkrnlmp!ObpDeleteSymbolicLink+0x0 - 0xfffff80638164710 : ntkrnlmp!ObpParseSymbolicLinkEx+0x0 - 0xfffff80638164710 : ntkrnlmp!ObpParseSymbolicLinkEx+0x0 - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [3] - "Token" - 0x5 - nullptr - nullptr - nullptr - 0xfffff806380f3850 : ntkrnlmp!SepTokenDeleteMethod+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [4] - "Job" - 0x6 - nullptr - nullptr - 0xfffff80638111800 : ntkrnlmp!PspJobClose+0x0 - 0xfffff80637d18360 : ntkrnlmp!PspJobDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [5] - "Process" - 0x7 - nullptr - 0xfffff80638175c10 : ntkrnlmp!PspProcessOpen+0x0 - 0xfffff806381bd300 : ntkrnlmp!PspProcessClose+0x0 - 0xfffff80638176c30 : ntkrnlmp!PspProcessDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [6] - "Thread" - 0x8 - nullptr - 0xfffff80638175b50 : ntkrnlmp!PspThreadOpen+0x0 - nullptr - 0xfffff806380db410 : ntkrnlmp!PspThreadDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [7] - "Partition" - 0x9 - nullptr - 0xfffff806381ec360 : ntkrnlmp!PspOpenPartitionHandle+0x0 - 0xfffff8063807eae0 : ntkrnlmp!PspClosePartitionHandle+0x0 - 0xfffff806383b45f0 : ntkrnlmp!PspDeletePartition+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [8] - "UserApcReserve" - 0xa - nullptr - nullptr - nullptr - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [9] - "IoCompletionReserve" - 0xb - nullptr - nullptr - nullptr - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [10] - "ActivityReference" - 0xc - nullptr - nullptr - 0xfffff806381f43e0 : ntkrnlmp!PspCloseActivityReference+0x0 - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [11] - "ProcessStateChange" - 0xd - nullptr - nullptr - nullptr - 0xfffff806383af040 : ntkrnlmp!PspDeleteProcessStateChange... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [12] - "ThreadStateChange" - 0xe - nullptr - nullptr - nullptr - 0xfffff806383af0a0 : ntkrnlmp!PspDeleteThreadStateChange+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [13] - "CpuPartition" - 0xf - nullptr - nullptr - nullptr - 0xfffff806383af020 : ntkrnlmp!PspDeleteCpuPartition+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [14] - "PsSiloContextPaged" - 0x10 - nullptr - nullptr - nullptr - 0xfffff806381ece60 : ntkrnlmp!PspDeleteSiloContext+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [15] - "PsSiloContextNonPaged" - 0x11 - nullptr - nullptr - nullptr - 0xfffff806381ece60 : ntkrnlmp!PspDeleteSiloContext+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [16] - "DebugObject" - 0x12 - nullptr - nullptr - 0xfffff806383351e0 : ntkrnlmp!DbgkpCloseObject+0x0 - 0xfffff806381f05a0 : ntkrnlmp!AlpcConnectionCleanupProced... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [17] - "Event" - 0x13 - nullptr - nullptr - nullptr - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [18] - "Mutant" - 0x14 - nullptr - nullptr - nullptr - 0xfffff80637ccbd90 : ntkrnlmp!ExpDeleteMutant+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [19] - "Callback" - 0x15 - nullptr - nullptr - nullptr - 0xfffff8063807e980 : ntkrnlmp!ExpDeleteCallback+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [20] - "Semaphore" - 0x16 - nullptr - nullptr - nullptr - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [21] - "Timer" - 0x17 - nullptr - nullptr - nullptr - 0xfffff80637d5fbf0 : ntkrnlmp!ExpDeleteTimer+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [22] - "IRTimer" - 0x18 - nullptr - nullptr - nullptr - 0xfffff806380cdc20 : ntkrnlmp!ExpDeleteTimer2+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [23] - "Profile" - 0x19 - nullptr - nullptr - nullptr - 0xfffff80638402060 : ntkrnlmp!ExpProfileDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [24] - "KeyedEvent" - 0x1a - nullptr - nullptr - nullptr - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [25] - "WindowStation" - 0x1b - nullptr - 0xfffff806381cc2b0 : ntkrnlmp!ExpWin32OpenProcedure+0x0 - 0xfffff806381cde80 : ntkrnlmp!ExpWin32CloseProcedure+0x0 - 0xfffff806381dabf0 : ntkrnlmp!ExpWin32DeleteProcedure+0x0 - 0xfffff806381d6ef0 : ntkrnlmp!ExpWin32ParseProcedure+0x0 - 0xfffff806381d6ef0 : ntkrnlmp!ExpWin32ParseProcedure+0x0 - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - 0xfffff806381cd7d0 : ntkrnlmp!ExpWin32OkayToCloseProcedur... = | |
| = [26] - "Desktop" - 0x1c - nullptr - 0xfffff806381cc2b0 : ntkrnlmp!ExpWin32OpenProcedure+0x0 - 0xfffff806381cde80 : ntkrnlmp!ExpWin32CloseProcedure+0x0 - 0xfffff806381dabf0 : ntkrnlmp!ExpWin32DeleteProcedure+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - 0xfffff806381cd7d0 : ntkrnlmp!ExpWin32OkayToCloseProcedur... = | |
| = [27] - "Composition" - 0x1d - nullptr - 0xfffff806381cc2b0 : ntkrnlmp!ExpWin32OpenProcedure+0x0 - 0xfffff806381cde80 : ntkrnlmp!ExpWin32CloseProcedure+0x0 - 0xfffff806381dabf0 : ntkrnlmp!ExpWin32DeleteProcedure+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - 0xfffff806381cd7d0 : ntkrnlmp!ExpWin32OkayToCloseProcedur... = | |
| = [28] - "RawInputManager" - 0x1e - nullptr - 0xfffff806381cc2b0 : ntkrnlmp!ExpWin32OpenProcedure+0x0 - 0xfffff806381cde80 : ntkrnlmp!ExpWin32CloseProcedure+0x0 - 0xfffff806381dabf0 : ntkrnlmp!ExpWin32DeleteProcedure+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - 0xfffff806381cd7d0 : ntkrnlmp!ExpWin32OkayToCloseProcedur... = | |
| = [29] - "CoreMessaging" - 0x1f - nullptr - 0xfffff806381cc2b0 : ntkrnlmp!ExpWin32OpenProcedure+0x0 - 0xfffff806381cde80 : ntkrnlmp!ExpWin32CloseProcedure+0x0 - 0xfffff806381dabf0 : ntkrnlmp!ExpWin32DeleteProcedure+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - 0xfffff806381cd7d0 : ntkrnlmp!ExpWin32OkayToCloseProcedur... = | |
| = [30] - "ActivationObject" - 0x20 - nullptr - 0xfffff806381cc2b0 : ntkrnlmp!ExpWin32OpenProcedure+0x0 - 0xfffff806381cde80 : ntkrnlmp!ExpWin32CloseProcedure+0x0 - 0xfffff806381dabf0 : ntkrnlmp!ExpWin32DeleteProcedure+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - 0xfffff806381cd7d0 : ntkrnlmp!ExpWin32OkayToCloseProcedur... = | |
| = [31] - "TpWorkerFactory" - 0x21 - nullptr - nullptr - 0xfffff806380cc250 : ntkrnlmp!ExpCloseWorkerFactory+0x0 - 0xfffff80637ccc130 : ntkrnlmp!ExpDeleteWorkerFactory+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [32] - "Adapter" - 0x22 - nullptr - nullptr - nullptr - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [33] - "Controller" - 0x23 - nullptr - nullptr - nullptr - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [34] - "Device" - 0x24 - nullptr - nullptr - nullptr - 0xfffff806381d3340 : ntkrnlmp!IopDeleteDevice+0x0 - 0xfffff806380f6c10 : ntkrnlmp!IopParseDevice+0x0 - 0xfffff806380f6c10 : ntkrnlmp!IopParseDevice+0x0 - 0xfffff806381a78d0 : ntkrnlmp!IopGetSetSecurityObject+0x0 - nullptr - nullptr = | |
| = [35] - "Driver" - 0x25 - nullptr - nullptr - nullptr - 0xfffff80638248ab0 : ntkrnlmp!IopDeleteDriver+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [36] - "IoCompletion" - 0x26 - nullptr - nullptr - 0xfffff806381137c0 : ntkrnlmp!IopCloseIoCompletion+0x0 - 0xfffff806381137a0 : ntkrnlmp!IopDeleteIoCompletion+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [37] - "WaitCompletionPacket" - 0x27 - nullptr - nullptr - 0xfffff80637d47940 : ntkrnlmp!IopCloseWaitCompletionPacke... - nullptr - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [38] - "File" - 0x28 - nullptr - nullptr - 0xfffff806380f9790 : ntkrnlmp!IopCloseFile+0x0 - 0xfffff806380f9a30 : ntkrnlmp!IopDeleteFile+0x0 - 0xfffff806381b8a30 : ntkrnlmp!IopParseFile+0x0 - 0xfffff806381b8a30 : ntkrnlmp!IopParseFile+0x0 - 0xfffff806381a78d0 : ntkrnlmp!IopGetSetSecurityObject+0x0 - 0xfffff8063818edf0 : ntkrnlmp!IopQueryName+0x0 - nullptr = | |
| = [39] - "IoRing" - 0x29 - nullptr - 0xfffff806381cd040 : ntkrnlmp!EtwpOpenRealTimeConnectionO... - 0xfffff80638347210 : ntkrnlmp!IopCloseIoRing+0x0 - 0xfffff80638347250 : ntkrnlmp!IopDeleteIoRing+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [40] - "TmTm" - 0x2a - nullptr - 0xfffff80635adfa00 : tm!DllUnload+0x0 - 0xfffff80635ade150 : tm!TmpCloseTransactionManager+0x0 - 0xfffff80635ade220 : tm!TmpDeleteTransactionManager+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [41] - "TmTx" - 0x2b - nullptr - nullptr - 0xfffff80635ae6c30 : tm!TmpCloseTransaction+0x0 - 0xfffff80635ae6c60 : tm!TmpDeleteTransaction+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [42] - "TmRm" - 0x2c - nullptr - 0xfffff80635adf960 : tm!TmpOpenResourceManager+0x0 - 0xfffff80635adf6a0 : tm!TmpCloseResourceManager+0x0 - 0xfffff80635adf830 : tm!TmpDeleteResourceManager+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [43] - "TmEn" - 0x2d - nullptr - nullptr - 0xfffff80635ae4e20 : tm!TmpCloseEnlistment+0x0 - 0xfffff80635ae4f70 : tm!TmpDeleteEnlistment+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [44] - "Section" - 0x2e - nullptr - 0xfffff806381c18c0 : ntkrnlmp!MiSectionOpen+0x0 - 0xfffff806381c19c0 : ntkrnlmp!MiSectionClose+0x0 - 0xfffff806380e3e40 : ntkrnlmp!MiSectionDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [45] - "Session" - 0x2f - nullptr - nullptr - nullptr - 0xfffff806384302c0 : ntkrnlmp!MiSessionObjectDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [46] - "Key" - 0x30 - nullptr - nullptr - 0xfffff806380b4820 : ntkrnlmp!CmpCloseKeyObject+0x0 - 0xfffff80638138910 : ntkrnlmp!CmpDeleteKeyObject+0x0 - 0xfffff80638142710 : ntkrnlmp!CmpParseKey+0x0 - 0xfffff80638142710 : ntkrnlmp!CmpParseKey+0x0 - 0xfffff806380b0000 : ntkrnlmp!CmpSecurityMethod+0x0 - 0xfffff806380c2cc0 : ntkrnlmp!CmpQueryKeyName+0x0 - nullptr = | |
| = [47] - "RegistryTransaction" - 0x31 - nullptr - nullptr - 0xfffff806381d2740 : ntkrnlmp!CmpCloseLightWeightTransact... - 0xfffff806381e7110 : ntkrnlmp!CmpDeleteLightWeightTransac... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [48] - "DmaAdapter" - 0x32 - nullptr - nullptr - nullptr - 0xfffff80637f0dea0 : ntkrnlmp!HalpDmaFreeChildAdapter+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [49] - "ALPC Port" - 0x33 - nullptr - 0xfffff806381c63a0 : ntkrnlmp!AlpcpOpenPort+0x0 - 0xfffff8063812d960 : ntkrnlmp!AlpcpClosePort+0x0 - 0xfffff806381169d0 : ntkrnlmp!AlpcpDeletePort+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [50] - "EnergyTracker" - 0x34 - nullptr - nullptr - 0xfffff80638396780 : ntkrnlmp!PopEtEnergyTrackerClose+0x0 - 0xfffff806383967c0 : ntkrnlmp!PopEtEnergyTrackerDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [51] - "PowerRequest" - 0x35 - nullptr - nullptr - 0xfffff806381e7f80 : ntkrnlmp!PopPowerRequestClose+0x0 - 0xfffff8063818d830 : ntkrnlmp!PopPowerRequestDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [52] - "WmiGuid" - 0x36 - nullptr - nullptr - nullptr - 0xfffff80638161e90 : ntkrnlmp!WmipDeleteMethod+0x0 - nullptr - nullptr - 0xfffff806381a73d0 : ntkrnlmp!WmipSecurityMethod+0x0 - nullptr - nullptr = | |
| = [53] - "EtwRegistration" - 0x37 - nullptr - 0xfffff806381cd040 : ntkrnlmp!EtwpOpenRealTimeConnectionO... - 0xfffff806381c2610 : ntkrnlmp!EtwpCloseRegistrationObject... - 0xfffff806380a2630 : ntkrnlmp!EtwpDeleteRegistrationObjec... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [54] - "EtwSessionDemuxEntry" - 0x38 - nullptr - 0xfffff806381cd040 : ntkrnlmp!EtwpOpenRealTimeConnectionO... - nullptr - 0xfffff806383ea3a0 : ntkrnlmp!EtwpDeleteSessionDemuxObjec... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [55] - "EtwConsumer" - 0x39 - nullptr - 0xfffff806381cd040 : ntkrnlmp!EtwpOpenRealTimeConnectionO... - 0xfffff8063807dae0 : ntkrnlmp!EtwpCloseRealTimeConnection... - 0xfffff8063807e840 : ntkrnlmp!EtwpDeleteRealTimeConnectio... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [56] - "CoverageSampler" - 0x3a - nullptr - nullptr - 0xfffff806383f0fd0 : ntkrnlmp!EtwpCoverageSamplerClose+0x0 - 0xfffff806383f10a0 : ntkrnlmp!EtwpCoverageSamplerDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [57] - "PcwObject" - 0x3b - nullptr - 0xfffff8063bc59440 : pcw!?PcwpOpenObject@@YAJW4_OB_OPEN_R... - 0xfffff8063bc59390 : pcw!?PcwpCloseObjectHandle@@YAXPEAU_... - 0xfffff8063bc59400 : pcw!?PcwpDeleteObject@@YAXPEAX@Z+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [58] - "FilterConnectionPort" - 0x3c - nullptr - nullptr - 0xfffff8063b57ce90 : FLTMGR!FltpServerPortClose+0x0 - 0xfffff8063b57cf20 : FLTMGR!FltpServerPortDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [59] - "FilterCommunicationPort" - 0x3d - nullptr - nullptr - 0xfffff8063b55c310 : FLTMGR!FltpClientPortClose+0x0 - 0xfffff8063b55c500 : FLTMGR!FltpClientPortDelete+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [60] - "NdisCmState" - 0x3e - nullptr - nullptr - nullptr - 0xfffff8063c046f80 : NDIS!ndisCmDeleteStateObject+0x0 - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [61] - "DxgkSharedResource" - 0x3f - nullptr - 0xfffff806404b74b0 : dxgkrnl!<lambda_404a9038ef71e913a91b... - nullptr - 0xfffff80640469470 : dxgkrnl!DxgkSharedAllocationObDelete... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [62] - "DxgkSharedKeyedMutexObject" - 0x40 - nullptr - 0xfffff806404b74b0 : dxgkrnl!<lambda_404a9038ef71e913a91b... - nullptr - 0xfffff806405eaef0 : dxgkrnl!?DxgkSharedKeyedMutexObjectO... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [63] - "DxgkSharedSyncObject" - 0x41 - nullptr - 0xfffff806404b74b0 : dxgkrnl!<lambda_404a9038ef71e913a91b... - nullptr - 0xfffff806404b6cb0 : dxgkrnl!DxgkSharedSyncObjectObDelete... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [64] - "DxgkSharedSwapChainObject" - 0x42 - nullptr - 0xfffff806404b74b0 : dxgkrnl!<lambda_404a9038ef71e913a91b... - 0xfffff8064061e230 : dxgkrnl!?SwapChainObCloseProcedure@@... - 0xfffff8064061e280 : dxgkrnl!?SwapChainObDeleteProcedure@... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [65] - "DxgkDisplayManagerObject" - 0x43 - nullptr - 0xfffff806404b74b0 : dxgkrnl!<lambda_404a9038ef71e913a91b... - nullptr - 0xfffff806404aa890 : dxgkrnl!DxgkDisplayManagerDeleteProc... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [66] - "DxgkSharedProtectedSessionObject" - 0x44 - nullptr - 0xfffff806404b74b0 : dxgkrnl!<lambda_404a9038ef71e913a91b... - nullptr - 0xfffff806405eaf90 : dxgkrnl!?DxgkSharedProtectedSessionO... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [67] - "DxgkSharedBundleObject" - 0x45 - nullptr - 0xfffff806404b74b0 : dxgkrnl!<lambda_404a9038ef71e913a91b... - nullptr - 0xfffff806405eae20 : dxgkrnl!?DxgkSharedBundleObjectObDel... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - nullptr = | |
| = [68] - "DxgkCompositionObject" - 0x46 - nullptr - 0xfffff806402e6120 : dxgkrnl!DxgkCompositionObject::Open+0x0 - 0xfffff806402e6910 : dxgkrnl!DxgkCompositionObject::Close... - 0xfffff806402e7f80 : dxgkrnl!DxgkCompositionObject::Delet... - nullptr - nullptr - 0xfffff806380e8cd0 : ntkrnlmp!SeDefaultObjectMethod+0x0 - nullptr - 0xfffff806402e6610 : dxgkrnl!DxgkCompositionObject::OkToC... = | |
| =========================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================== |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment