PID是EPROCESS对象指针在PspCidTable表里的索引，而NtOpenProcess获得的进程句柄是相应的HANDLE_TABLE_ENTRY结构在发起这个调用的进程的句柄表中的索引。
另外PspCidTable根本不是句柄表，就是EPROCESS和ETHREAD的索引表。

一般来说，如果NtOpenProcess指定的是PID的话，那么流程是：
PsLookupProcessByProcessId->ObOpenObjectByPointer
PsLookupProcessByProcessId是在PspCidTable里通过这个PID索引找EPROCESS指针。
ObOpenObjectByPointer调用ObpCreateHandle获得句柄，ObpCreateHandle准备好新的HANDLE_TABLE_ENTRY结构的内容，然后调用ExCreateHandle，ExCreateHandle调用ExpAllocateHandleTableEntry在相应的句柄表中创建新的表项，并把ObpCreateHandle传进来的HANDLE_TABLE_ENTRY结构中的内容copy到新的表项中。
这些在wrk看一下就知道了。

PS：你很久以前就说自己在看wrk，如果是真的，那么这些问题你完全可以自己解决而不需要傻傻的询问。除非你自己根本看不懂wrk。要不你就承认你真的看不懂wrk而且真的不会找资料，否则如果你认为自己看得懂却一直这样懒得自己动手，那终究有一天我也会失去回答你问题的耐心。

你是我明白了：
1.PID不算句柄。
2.ntopenprocess确定进程，最终也是通过pspcidtable来获取的。（实际上我要的就是这一条）
3.让我看wrk

我没弄明白的：
1.你说了一系列用来创建HANDLE_TABLE_ENTRY的函数。 不过是在哪个进程的句柄表里创建的呢？

PS：看你的态度的话呢。。╭(╯3╰)╮。。。“没弄明白的”看来要自己弄明白了。。。。。

而NtOpenProcess获得的进程句柄是相应的HANDLE_TABLE_ENTRY结构在发起这个调用的进程的句柄表中的索引
我都说得很明确了，哪个进程调用了NtOpenProcess，加入的表项就是在这个进程的句柄表里（得到的句柄就是给这个进程用的），我每一次回答问题都是字斟句酌的，如果你仔细咀嚼是完全可以理解的。

啊啊 果然不愧轩辕小葱。
我终于找到了ObpCreateHandle调用的是ObpGetObjectTable来获取ObjectTable变量
然后  NewHandle = ExCreateHandle( ObjectTable, &ObjectTableEntry );

而单单从ObpGetObjectTable的定义来看 已经很明显了呢！
#define ObpGetObjectTable() (PsGetCurrentProcess()->ObjectTable)

谢谢！ 轩辕小葱！