驱动中用ZwSetInformationProcess去除explorer.exe的DEP保护(NX保护)时返回错误信息：拒绝访问,该怎么解决

做了一个dll注入explorer.exe的小程序，有的机器上很成功，有的机器显示explorer.exe的内存为只读然后explorer.exe崩溃。查了看雪后知道是有的机器开启了NX保护，于是对照《天书夜读》里的方法用ZwSetInformationProcess去除explorer.exe的dep保护，却调试不过，总是返回拒绝访问，

 explorer.exe的pid是应用层传入驱动的，然后用ZwOpenProcess打开这个pid得到了进程句柄(这一步成功了);再用进程句柄做参数调用ZwSetInformationProcess去除explorer.exe的DEP保护(即NX保护)，但每次都返回错误信息：拒绝访问.

  该怎么解决？高手们是怎么注入explorer.exe时关闭dep保护的。听过在应用层用c代码去除dep的(试了也不成功)，但我想按《天书夜读》里在驱动中弄。