IN PRTL_USER_PROCESS_PARAMETERS ProcessParameters, IN PVOID Parameter9, IN PNT_PROC_THREAD_ATTRIBUTE_LIST AttributeList ); 第一个参数你看一下 有句柄的话,ObRefrence一下得到对象,然后PsGetProcessId 2016-3-10 13:35 0 赵建新 3 楼 感谢用ZwQueryInformationProcess解决了,刚搜到你回复的解除文件...