а) Это дескриптор или uid? Другими словами, это просто уникальное значение или в нём закодирована ещё какая-то информация? Если просто уникальное значение, может ли оно быть больше 2^16?
б) Равнозначны ли EPROCESS::UniqueProcessId и ETHREAD::Cid::UniqueProcess?