1. 先获取自己的进程ID,GetCurrentProcessID() 2. 获取进程查询句柄,调用OpenProcess()带上PROCESS_QUERY_INFORMATION标志 3. 调用NtQueryInformationProcess()来查询进程信息 4. 获取父进程句柄,还是调用OpenProcess()