我正在为我的应用程序编写一个简单的内核驱动程序(想想一个非常简单的反恶意软件应用程序。)我已HookZwOpenFile()并使用PsGetCurrentProcess()获取调用进程的句柄。它返回一个PEPROCESS结构:PEPROCESSproc=PsGetCurrentProcess();我正在使用ZwQueryInformationProcess()获取PID和ImageFileName:DbgPrint("ZwOpenFileCalled...\n");DbgPrint("PID:%d\n",PsGetProcessId(proc));DbgPrint("ImageFile