本人是在WIN2003 SP2下开发的,请注意不同操作系统的偏移量不同   PEB   EPROCESS->PEB(_PEB)->ProcessParameters((_RTL_USER_PROCESS_PARAMETERS)->ImagePathName(_UNICODE_STRING) void GetProcessName( IN OUT PCHAR pszName){