实现中的问题：专栏文章“隐藏任意进程，目录/文件，注册表，端口”

在本网站的专栏文章“隐藏任意进程，目录/文件，注册表，端口”
我利用了它上面贴的隐藏目录/文件的那一段，对系统调用ZwQueryDirectoryFile进行拦截,
出现了以下问题,对隐藏的文件进行编辑就会死机，unhook该系统调用后，该文件名也丢了。
Q1: 我试图用参数 bReturnOnlyOneEntry为1来判断是否是编辑，但调试中发现列目录文件时
有一个文件bReturnOnlyOneEntry为1，其他bReturnOnlyOneEntry为0。
Q2: 总感觉一个列目录文件的功能是分参数bReturnOnlyOneEntry为1和为0的
两次ZwQueryDirectoryFile调用来实现的。假如要隐藏的目录/文件名是bReturnOnlyOneEntry
为1的返回结果，那么其他bReturnOnlyOneEntry为0的返回结果也都不存在了。
请问为什么？怎么解决？谢谢！！