hook ZwQueryInformationProcess 隐藏进程-hook ZwQueryInformationProcess for hide process

在驱动开发中为了支持RDP模式，经常在内核驱动中要获取一个进程的终端ID(SessionId)，即任务管理器中的"会话ID"列。 在应用层获取SessionId的方法很多比如WTSEnumerateProcesses函数，但是在内核中的方法目前我只知道一方法，现在分享给大家， 关键技术是：通过ZwQueryInformationProcess或NtQueryInformationProcess方法，使用ProcessSessio