求助，关于写SSDT

我已经把CR0的，WP位置0了，用windbg调试，也的确看到，该位为0了（CR0变成0x8000003b，原来是0x8001003b），可一涉及到写，还是蓝屏。

如下：
    __asm
    {
        cli
        push eax
        mov eax,CR0
        and eax,0FFFEFFFFh
        mov CR0,eax
        pop eax
    }

        RealZwQueryDirectoryFile=(REALZWQUERYDIRECTORYFILE) SYSTEMSERVICE(ZwQueryDirectoryFile);
        (REALZWQUERYDIRECTORYFILE)(SYSTEMSERVICE(ZwQueryDirectoryFile))=HookZwQueryDirectoryFile;      //执行到这句，就出错，蓝屏

    __asm
    {
        push eax
        mov eax,CR0
        or eax,NOT 0FFFEFFFFh
        mov CR0,eax
        pop eax
        sti
    }