针对您提到的两个问题，我将分别给出一些解释和建议：

系统进程（PID=4）EPROCESS的Peb成员为空：
在Windows内核中，系统进程（PID=4）的EPROCESS结构与其他进程的EPROCESS结构有所不同。系统进程的EPROCESS结构没有关联的PEB（Process Environment Block）指针，因此您在访问Peb成员时会得到空值。

对于系统进程，您可能需要采用其他方式获取所需的信息，而不是依赖于Peb成员。您可以尝试使用其他方法或数据结构来获取系统进程的相关信息。

dllhost.exe进程调用KeStackAttachProcess导致蓝屏：
KeStackAttachProcess函数用于切换当前线程的上下文到另一个进程的上下文。在使用此函数时，需要注意以下几点：

确保在调用KeStackAttachProcess之前，已经正确地获取了目标进程的EPROCESS指针。
确保在调用KeUnstackDetachProcess之前，对目标进程的操作已经完成，并且不再需要访问其上下文。
确保在切换上下文期间，不会出现资源竞争或冲突。
如果在使用KeStackAttachProcess函数时出现蓝屏错误，可能是由于上述注意事项没有被正确处理导致的。建议您仔细检查代码，确保在使用KeStackAttachProcess函数时满足以上要求，并避免潜在的资源竞争或冲突。

最后，由于您的代码和环境比较特殊，我建议您在进行内核级编程和调试时谨慎操作，并确保具备相应的知识和经验。如果您对内核编程不熟悉，建议先深入学习相关知识或咨询专业的内核开发人员，以获得更准确和可靠的指导