[delphi]用钩子NtCreateSection拦截进程运行(200)

一个小功能：用钩子NtCreateSection拦截进程运行，并显示进程的路径和文件名，提示用户是否允许该进程运行请教大虾应该怎么写

var NtCreateSection: TAPIHooker;begin NtCreateSection:= TAPIHooker.Create; NtCreateSection.DllName:= 'ntdll.dll'; NtCreateSection.Function:= 'NtCreateSection'; NtCreateSection.ParamCount:= 4; NtCreateSection.HookProc:= NtCreateSectionHookProc; NtCreateSection.Hook;end;function NtCreateSectionProc(Params: array of DOWRD): DWORD;begin MessageBox(0, '是否运行程序？', '提示', 0);end;大概就是这个样子，用我的控件的话。

哪里下载？nt开头的应该是ring0级的，用这个控件支持吗MessageBox不能进行是否选择，消息框后，该如何继续或终止进程

1 没下载2 不需要 ring03 MessageBox可以进行是否选择。