还是AllenZh说的对。
其实也不是16位与32位的区别，只是98与2000的区别。
对于2000，核心编程那本书上讲得非常详细，我也实现了。
但是核心编程书上同时也说了很多2000与98区别，结果我用同样的办法在98下实现，却出现系统崩溃现象。
就是常见的什么你做了非法操作，什么即将关闭那个框。
核心编程那本书上说可以用vxd来解决这个98应用层完成不了的问题，所以我就选择了vxd。
现在的问题时，如何在vxd中像应用层得到函数在模块中的地址并交换呢？
唉，有时候不亲自做就是不会发现问题所在的。

由于该技术已经过失，并且很繁琐，所以这里不想多说了。
只是提供一个实现实现需要注意的地方。
首先需要vc1.5恐怕现在很少有人有了，95ddk，还有对DPMI非常熟悉，对16位的内存管理熟习等等。

我也很想知道，ring0级还是很难的。

再顶一下
下面是SnowStart得到api的地址方法，我知道这是在应用层才能用，没关系，我的想法是现在应用层得到api的地址，然后再vxd中去写内存，所以这段代码还是可以借鉴的。但是一个新的问题出现了，就是gdi32.dll被进程调用的时候，它是映射到该进程的地址空间的，所以寻找api的地址，是不是应该和调用它的进程联系起来呢？实际上我是想屏蔽某个进程的打印功能，不知道修改api地址如何与改进诚联系起来，还望大家指点。---------给多少分都愿意，只要我有
HMODULE hModule=LoadLibrary(\"gdi.exe\");

FARPROC myStartDoc=GetProcAddress(hModule,\"StartDoc\");

int myStartDoc(
HDC hdc, // handle to DC
CONST DOCINFO* lpdi // contains file names
)
{
//add your code
}

实现思路（当然也有其它方法）是在函数入口增加一条跳转指令，跳到你的函数地方，然后你处理，然后恢复指令并执行，执行后修改为跳转。
这只是实现该方法的一个办法，当然还有很多其他方法。

另外需要将自己的代码注入修改的模块，这也有很多办法，
如果对16位和32位同时处理，需要使用thunk等老掉牙的技术

惭愧，你说的很多我都不知道是什么东西，毕竟是一月前真正开始编程，读硕的年代都是用matlab做数学计算。当然也是自己不学无术。
离题了。。。。。。

16位和32位同时处理，很麻烦的，所以在64位以后，所有的内核64位的，避免了无谓的烦琐。。。。。。

是呀，但是当64位真正大规模使用时，32位到64位转换也成为一个很大的事了。

但我想MS应该吸取以前的教训，做的聪明些
这样就会比16位到32位简单了