请问如何勾Ndis.sys中的NdisRegisterProtocol？

我在论坛上搜了一下，只搜到找到NdisRegisterProtocol地址后怎么办的帖子，我是菜鸟，希望大虾能够一步一步的讲解给我听，最好能有一个例子，非常非常感谢，给各位大爷磕头了。 ：）

据我所知，勾该函数有两种方法，一个是替换Ndis.sys的导出符号表，第二个就是直接修改NdisRegisterProtocol函数的开始6个字节的内容，使其跳转到我自己的MyNdisRegisterProtocol，本人现在想使用第二种，请问大虾我应该怎么做，区区50分不成敬意，请笑纳。

还有一个问题就是：论坛上的那个FindFuntion找到的是函数地址是什么地址，是不是就是该函数在内存中的实际地址，我是不是可以直接修改该地址处的前6字节内容使其跳转到我自己的函数？本人实在是菜，让大虾奸笑了。

但是替换ndis.sys的导出符号表的话，在我的驱动后面注册的协议
调用的NdisRegisterProtocol也能勾到吗？

加分，没什么好说的啦！:)