Je souhaite énumérer tous les identificateurs de processus qui s'exécutent sur mon système en utilisant la structure EPROCESS, mais le problème ici est, je ne sais pas comment accéder au champ UniqueProcessId dans la structure EPROCESS. Maintenant, j'ai le pointeur vers la structure EPROCESS par cette fonction PEPROCESS Process; PsLookupProcessByProcessId (_ProcessID, & Processus); et calculé le décalage du champ UniqueProcessId qui est 0x0b4. J'ai tenté ce code "* (Process + 0x0b4 (UniqueProcessId offset))" pour obtenir la valeur du champ UniqueProcessId mais toujours il a apporté une valeur/donnée erronée et invalide. Quelqu'un peut-il m'aider à savoir comment accéder au champ UniqueProcessId? Mon système est Windows7/x86. Merci d'avance!Énumération de l'ID de processus en mode noyau avec la structure EPROCESS