如何HOOK NtCreatFile急！！！急！！！急！！！
最近在做一个系统，主要功能是HOOK PhotoShop打开图片文件之前做处理，例如解密，原本以为HOOK CreatFile就可以了，后来发现不行（该进程的其他文件操作可以HOOK的到），不知道是不是应该HOOK，NtCreatFile，还是应该HOOK其他API，请各位赐教呀，然后我不会HOOK NtCreatFile呀，总是变异不过，估计是环境问题，若是HOOK NtCreatFile就可以了，希望大神给各环境，最好还有源码呀（VC6的），急！！！急！！！急！！！急！！！，我分不多呀 如何HOOK?NtCreatFile
[解决办法]
关于SSDT HOOK这块提供一篇文章给你，是这对NtCreateSection的~
http://www.codeproject.com/Articles/11985/Hooking-the-native-API-and-controlling-process-cre

关于其他的Inline hook 可以自己在看雪学院搜索下，里面有些牛人已经提供了很多专门用于SSDT和Inline hook的库了~
================================