PsGetProcessImageFileName

今天才知道居然还有个PsGetProcessImageFileName函数

以前都是读取EPROCESS的偏移0x174