关于PsSetCreateProcessNotifyRoutine KeUserModeCallBack求助

  请问PsSetCreateProcessNotifyRoutine  中的参数NotifyRoutine是什么。从MSDN上查到是回调函数。如何给它赋值？直接给它赋函数名可以吗？
  KeUserModeCallBack中的参数ApiMumber是什么？怎么给它赋值？
  高手请帮忙，我都快吐血了。

。。。 之所以用上面两个函数是想在ring0层去调ring3层代码。 我是否可以把NotifyRoutine指定为ring3层定义的函数呢？

WQXNETQIQI大虾可否给些提示，这个问题折磨我1个多月了。。。

谢谢大家回复，对于插APC的方法不是很了解，不过之前查到一篇文章大概说是winnt /2000内核不太支持APC所以就放弃了。
   PsSetCreateProcessNotifyRoutine目的是创建一个用户进程。它的参数NotifyRoutine接收的是进程的结构如ParentId等。
   我现在还是不知道KeUserModeCallBack中的参数ApiMumber代表什么。我猜测是调用的函数地址。但是如果是函数地址，那么该函数的参数又是怎么传入的呢

插APC吧

倒要请教怎么调3级? 为什么调3级呢?
单就问题而论,很有挑战性哦. 想来想去也没有简单可行之有效方法,要做好多工作,而且兼容性还不好.
不好意思啦.