目标进程用户模式句柄转换为内核句柄

网上很多方法都是Ring0内核进程和句柄互相转换的方法，查了一下没怎么看到说怎么将用户模式句柄转换为内核句柄的。如果内核获取到的是目标进程的句柄，拷贝到内核模式是不能直接使用的，会引发异常。

目前想到的实现思路是：

如果是伪句柄，直接返回。
调用ObReferenceObjectByHandle指定用户模式句柄获取任意对象的体指针（EProcess、EThread ）
调用ObOpenObjectByPointer打开指针所引用的对象，并返回对象的句柄，此时设置为内核句柄。就获取到啦。

本人是菜鸟，各位师傅如果知道其他的方法跪求指点！！！

实现代码：

NTSTATUS ConvertKernelHandle(
    IN HANDLE    UserHandle,
    OUT PHANDLE  KernelHandle,
    POBJECT_TYPE ObjectType
)
{
    NTSTATUS Status = STATUS_SUCCESS;
    PVOID    Object = NULL;   //任意对象的体指针  EProcess   EThread  
    LONG     v1 = (LONG)UserHandle;
 
    if (KernelHandle == NULL) 
    {
        Status = STATUS_INVALID_PARAMETER;
        goto Exit;
    }
 
    if (v1 <= 0)
    {
        *KernelHandle = UserHandle;
        Status = STATUS_SUCCESS;
        goto Exit;
    }
 
    Status = ObReferenceObjectByHandle(
        UserHandle,
        0,
        ObjectType,
        UserMode,
        &Object,
        NULL
    );
 
    if (Status != STATUS_SUCCESS) 
    {
        goto Exit;
    }
 
    Status = ObOpenObjectByPointer(
        Object,
        OBJ_KERNEL_HANDLE,
        0,
        0,
        NULL,
        KernelMode,
        KernelHandle
    );
 
    if (*KernelHandle == UserHandle) {
        Status = STATUS_UNSUCCESSFUL;
    }
 
Exit:
    if (Object != NULL) {
        ObDereferenceObject(Object);
    }
 
    return Status;
}

伪句柄转换为真实句柄，可以调用复制对象句柄的DuplicateHandle。

BOOL DuplicateHandle(
  [in]  HANDLE   hSourceProcessHandle,
  [in]  HANDLE   hSourceHandle,
  [in]  HANDLE   hTargetProcessHandle,
  [out] LPHANDLE lpTargetHandle,
  [in]  DWORD    dwDesiredAccess,
  [in]  BOOL     bInheritHandle,
  [in]  DWORD    dwOptions
);