关于系统文件和注册表hook的问题

我想把系统对文件的读写，都做影射。比如，系统中的任何程序，读C盘根目录的1.txt,实际读的都是D盘根目录的2.txt。
另外系统中任何程序，读写注册表的操作，我都能扑捉到，并且可以自己做处理。
目前了解的hook技术，rootkit技术很多。 从ring3到ring0都有，不知选哪种技术好。
另外，在实现以上要求的前提下，哪种技术的稳定性和兼容性比较好呢？
目前主流的xp,vista一定要支持，未来的windows7，到时候要支持的话，希望也能较容易做到。
请指点一二！