说明：监控下一个进程的创建过程，关键函数的执行先后关系如下： XP sp3下: 1.NtCreateProcessEx 2.NtCreateThread 3.CreateProcessNotify，调用创建进程回调函数，在PspCreateThread中调用 4.CreateThreadNotify，调用创建线程回调函数，在PspCreateThread中调用 Vista、Win7下: 1.NtCreateUserProcess->PspInsertThread 2.CreateProcessNotify，调用创建进程回调函数，在PspInsertThread中调用，也就是NtCreateUserProcess的深层 3.CreateThreadNotify，调用创建进程回调函数，在PspInsertThread中调用，也就是NtCreateUserProcess的深层