ZwOpenProcess + ZwQueryInformationProcess(ProcessHandle,27,offset buffer,512,0) В buffer будет unicode формате полный путь, но название диска еще придётся получить.
либо пройтись от _EPROCESS(PsLookupProcessByProcessId()) до FILE_OJECT и достать точный путь оттуда даже готовых примеров тьма как на форуме и сайте так и в интернете
Проще былобы в мсдн глянуть если сурцов нет, думаю там есть ответ если поискать, либо чтото типа Гарри Неббета найти, куда уж вам в ядро лезть, не зная возможности предоставляемые в юзермоде сервисами.
