NTSTATUS fakeZwCreateProcess(HANDLE ProcessHandle , NTSTATUS ExitStatus ) { }
ProcessHandle - дескриптор (дескриптор ядра), для обработки которого он будет остановлен, как найти PID из него
мне нужно для
if(mypid==pid_from_handle) {
ZwQueryInformationProcess (ProcessBasicInformation)