如题，任务需要，要求写一个监视禁止服务的驱动，现在的进展是根据ssdt hook 的框架 拦下了 ZwRequestWaitReplyPort，，通过对该函数的第二个参数Request Message进行分析，发现所有的messagetype均为2，，，请教各位大神，，这是什么原因
typedef struct LpcMessage{

                USHORT     DataLength;
                USHORT     Length;
                USHORT     MessageType;
                USHORT     DataInfoOffset;
                CLIENT_ID  ClientId;
                ULONG      MessageId;
                ULONG      CallbackId;
                BYTE       MessageData[150];
        } LPCMESSAGE, *PLPCMESSAGE;
messgetype 宏定义
#define UNUSED_MSG_TYPE                 0
#define LPC_REQUEST                     1
#define LPC_REPLY                       2
#define LPC_DATAGRAM                    3
#define LPC_LOST_REPLY                  4
#define LPC_PORT_CLOSED                 5
#define LPC_CLIENT_DIED                 6
#define LPC_EXCEPTION                   7
#define LPC_DEBUG_EVENT                 8
#define LPC_ERROR_EVENT                 9
#define LPC_CONNECTION_REQUEST         10
查资料得知客户端使用该函数向服务端发送请求并等待回复，messagetype为什么会都是LPC_PEPLY类型呢？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)