Detours 疑问

     在网上下载了个Detours 2.1，发现的一个问题是他只能对指定的线程进行更新，而我也顶多只能通过枚举获得各线程ID而已，还不知道如何获取其句柄。

昨天晚上用了Detours 1.5 编写了对CreateFile的拦截，在启动拦截之后，Explorer.exe总是报access violation,然后就关闭了，其他软件好像也是这样。真有点不明白了。

    以前使用过API重定向来拦截文件访问的，效果很好，不过要拦截全盘访问就做不到了。但是我现在的替换函数跟以前的那个替换函数是一样的，难度问题出在那个dll里面吗。