[MASM32] Ring3 rootkit - deepkernel.ash

1. IO_COUNTERS struct
2. ReadOperationCount DQ ?
3. WriteOperationCount DQ ?
4. OtherOperationCount DQ ?
5. ReadTransferCount DQ ?
6. WriteTransferCount DQ ?
7. OtherTransferCount DQ ?
8. IO_COUNTERS ends
9.  
10. VM_COUNTERS struct
11. PeakVirtualSize DD ?
12. VirtualSize DD ?
13. PageFaultCount DD ?
14. PeakWorkingSetSize DD ?
15. WorkingSetSize DD ?
16. QuotaPeakPagedPoolUsage DD ?
17. QuotaPagedPoolUsage DD ?
18. QuotaPeakNonPagedPoolUsage DD ?
19. QuotaNonPagedPoolUsage DD ?
20. PagefileUsage DD ?
21. PeakPagefileUsage DD ?
22. VM_COUNTERS ends
23.  
24. UNICODE_STRING struct
25. Len DW ?
26. MaximumLen DW ?
27. Buffer DD ?
28. UNICODE_STRING ends
29.  
30. TClientID struct
31. UniqueProcess DD ?
32. UniqueThread DD ?
33. TClientID ends
34.  
35. SYSTEM_THREADS struct
36. KernelTime DQ ?
37. UserTime DQ ?
38. CreateTime DQ ?
39. WaitTime DD ?
40. StartAddress DD ?
41. ClientId TClientID <?>
42. Priority DD ?
43. BasePriority DD ?
44. ContextSwitchCount DD ?
45. State DD ?
46. WaitReason DD ?
47. SYSTEM_THREADS ends
48.  
49. SYSTEM_PROCESSES struct
50. NextEntryDelta DD ?
51. ThreadCount DD ?
52. Reserved1 DD 6 dup(?)
53. CreateTime DQ ?
54. UserTime DQ ?
55. KernelTime DQ ?
56. ProcessName UNICODE_STRING <?>
57. BasePriority DD ?
58. ProcessId DD ?
59. InheritedFromProcessId DD ?
60. HandleCount DD ?
61. Reserved2 DD 2 dup (0)
62. VmCounters VM_COUNTERS <?>
63. IoCounters IO_COUNTERS <?>
64. Threads SYSTEM_THREADS <?>
65. SYSTEM_PROCESSES ends