如题，任务需要，要求写一个监视禁止服务的驱动，现在的进展是根据ssdt hook 的框架 拦下了 ZwRequestWaitReplyPort，，通过对该函数的第二个参数Request Message进行分析，发现所有的messagetype均为2，，，请教各位大神，，这是什么原因
typedef struct LpcMessage{

                USHORT     DataLength;
                USHORT     Length;
                USHORT     MessageType;
                USHORT     DataInfoOffset;
                CLIENT_ID  ClientId;
                ULONG      MessageId;
                ULONG      CallbackId;
                BYTE       MessageData[150];
        } LPCMESSAGE, *PLPCMESSAGE;
messgetype 宏定义
#define UNUSED_MSG_TYPE                 0
#define LPC_REQUEST                     1
#define LPC_REPLY                       2
#define LPC_DATAGRAM                    3
#define LPC_LOST_REPLY                  4
#define LPC_PORT_CLOSED                 5
#define LPC_CLIENT_DIED                 6
#define LPC_EXCEPTION                   7
#define LPC_DEBUG_EVENT                 8
#define LPC_ERROR_EVENT                 9
#define LPC_CONNECTION_REQUEST         10
查资料得知客户端使用该函数向服务端发送请求并等待回复，messagetype为什么会都是LPC_PEPLY类型呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课