请教 驱动隐藏注册表键(hook enumeratekey)的问题

  编写驱动使用Hook  ZwEnumerateKey 隐藏注册表键：
程序框架是网上下载的，hook应该没有什么问题。问题是hook成功后我自

己的函数如何写
才能隐藏掉指定的注册表健。
在HookZwEnumerateKey(...)函数中，我先调用真正的ZwEnumerateKey
函数，然后比较看是否是想要隐藏的健，如果找到该怎么办？是return
一个值么？（ 隐藏文件好像就是返回一个值）。
我试过直接返回0，但是结果把我要隐藏的那个健下面的所有键隐藏了。

?????