我想通过使用EPROCESS结构枚举在我的系统上运行的所有进程ID,但问题是,我不知道如何访问EPROCESS结构中的UniqueProcessId字段。 现在,我已经通过这个函数获得了EPROCESS结构的指针 PEPROCESS过程; PsLookupProcessByProcessId函数(_ProcessID,&安培;过程); 并计算了UniqueProcessId字段的偏移量,即0x0b4。 我尝试使用此代码“*(Process + 0x0b4(UniqueProcessId offset))”来获取UniqueProcessId字段的值,但总是带来错误和无效的值/数据。 任何人都可以帮助我知道如何访问UniqueProcessId字段? 我的系统是Windows7 / x86。提前谢谢!