Que tal
Estuve haciendo unas pruebas con esa libreria que mencione pero parece que no funciona a nivel de kernel
bueno al menos eso creo porque la probe en windows vista y funciona bien, segun se windows vista ya no permite el acceso a la tierra del kernel creo que le llaman ring 0, si es asi entonces lo que me supongo que hace es inyectarse en todos los procesos creados y los que se creen posteriormente. Voy a probar el hookit que posteaste en windows vista y despues comento que pasa.