字面意思是
1、是否是线程调用，明确队列类5（SystemProcessInformation；感谢EliCZ）我们修改返回的进程信息结构链表。
2、因此，我们将NtDll!NtQuerySystemInformation的地址传给释放Native API ID的驱动。。

PS：
翻的不是很对，还是要看上下文。
另：
NtQuerySystemInformation不仅仅能查看系统进程,包括其他进程线程信息,内存页表信息,io读写信息,CPU缓存信息,基本上我们平时所用的任务管理器中的大部分功能就是依靠该函数来实现的

参考：
利用Native Api查看系统进程，42bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2S2j5$3E0W2M7W2)9J5k6h3y4F1i4K6u0r3c8$3g2@1i4K6u0r3P5s2c8S2M7g2)9J5c8U0l9$3z5e0p5$3x3e0j5J5z5e0l9K6y4e0R3%4x3K6N6Q4x3X3g2K6K9s2c8E0L8l9`.`.

谢谢
Here things get trickier. Because a ring3 process has nearly no
rights we transfer the action to a KMD.

At first we hook NtQuerySystemInformation. Does a thread call
it and specifies the query class 5 (SystemProcessInformation; thx
EliCZ) we modify the returned chain of process information structures.
In fact I don't overwrite the whole structure. I enlarge the
SYSTEM_PROCESS_INFORMATION.SizeOfBlock structure item of the process
block being before the block of our process.

这是上下文

哈哈。这篇文章应该这么翻译：
此处事情变得更复杂了。 因为一个3级进程几乎没有让我们传递一个动作到KMD的权限。

首先，我们钩住NtQuerySystemInformation。一个线程调用它并指定查询类5吗？我们修改返回的进程信息结构链。实际上我没有覆盖整个结构。 我在我们的进程块前面扩大了SYSTEM_PROCESS_INFORMATION的SizeOfBlock结构项。

－－－－－－－－－－－－
原文 的标点符号不太准确，好像英文也不太对的样子。