PIRP结构里面含不含processid这个变量？

IRP_MJ_CREATE的callback函数
DBGSTATIC
NTSTATUS
SpyCreate(
    IN PDEVICE_OBJECT   DeviceObject,
    IN PIRP             Irp
)

这里面的Irp包含了产生当前spycreate的process信息么？

我看了1下win98,用vtoolsd做的IFSMgr_InstallFileSystemApiHOOK设定的ifshook的最后一个参数pioreq pir里面的ir_pid就是processid.难道win2000没了？

我知道PSGetcurrentProceID函数可以取得pid,可是上面的疑问呢？我想IRP结构应该包含pid,可能我没找到？