win2000下的PNDIS_OPEN_BLOCK数据结构问题

我在win2000先碰到一个奇怪的问题，我hook了PNDIS_OPEN_BLOCK数据结构中SendCompleteHandler函数，结果发现在调用SendPacketsHandler函数返回Pending的情况下，就是不会在我hook了SendCompleteHandler函数里面拦截不到。而当我调用SendPacketsHandler发送自己的数据包时，系统挂了，看了一下发现是在释放我自己构造的数据包内存里，再一看是在tcpip里面的sendcomplete里面释放内存导致的，看了一下tcpip！sendcomplete的地址，居然和我在PNDIS_OPEN_BLOCK数据结构中的不一样，到此可以说是因为我hook了错误的sendcomplete函数地址，导致后面的错误。
我不明白的是为什么我在PNDIS_OPEN_BLOCK数据结构中得到的sendcomplete函数地址是错误的？我需要怎么样才能得到正确的地址呢？