Обычно все функции Nt*** вызывают соответствующие функции Zw***. Все легко перехватывается через патч SDT. Но IoCreateFile вроде похожа на ZwCreateFile, но отсутствует в SDT. Приходится ее сплайсить, что не есть гут. Что это за IoCreateFile и нафиг он нужен, если есть ZwCreateFile?
К IoCreateFile обращается не только NtCreateFile, но и NtCreateNamedPipeFile, NtCreateMailslotFile, NtOpenFile, NtSetSystemInformation.
