ZwOpenFile и ошибка "Параметр задан неврно"

[Gud]

я делаю перехват ZwOpenFile, запиываю в текстфайл имя того, что перехвачено и пытаюсь снова запустить етот перехваченный файл.
запускаю свою прогу, запускаю notepad.exe, создается текстовый файл там пишется "....notepad.exe", а потом вылезает ошибка "... notepad.exe Прараметр задан не верно". с другими Exe тоже самое,
подскажите что и где не так,

Код:

int WINAPI NewZwOpenFile(OUT PHANDLE  FileHandle_o,IN ACCESS_MASK  DesiredAccess_o,
      IN POBJECT_ATTRIBUTES  ObjectAttributes_o,
      OUT PIO_STATUS_BLOCK  IoStatusBlock_o,
      IN ULONG  ShareAccess_o,
      IN ULONG  OpenOptions_o)
   
{             
          WriteProcessMemory(INVALID_HANDLE_VALUE, (void*)adr_ZwOpenFile,(void*)&old_ZwOpenFile, 6, &written_o);

          PWCHAR wcsFileName = ObjectAttributes_o->pObjectName->Buffer;
          char myString [256 + 1 ];
          WideCharToMultiByte(CP_ACP, 0,wcsFileName, -1,myString, 256, NULL, NULL ) ;

          if (strstr(myString,".exe")!= NULL)
     {

strcat(myString,"!\r\n");
len_o = strlen(myString);
//------------------------------------------------------------------------------------------------------------
RtlInitUnicodeString(&fullFileName_o,L"\\??\\D:\\Example\\testfile_open.txt");
InitializeObjectAttributes(&oa_o,&fullFileName_o,OBJ_CASE_INSENSITIVE |
                                                                                                                     OBJ_KERNEL_HANDLE,NULL,NULL );
                   
status_o = ZwCreateFile (&logo_fileHandle_o,GENERIC_WRITE | SYNCHRONIZE,&oa_o,&iostatus_temp,0,
                                                                                            FILE_ATTRIBUTE_NORMAL,
      FILE_SHARE_WRITE,
FILE_OPEN_IF,
      FILE_SYNCHRONOUS_IO_NONALERT,
NULL,
      0);         

if( NT_SUCCESS(status_o))
{
LARGE_INTEGER Off = {0};         
      Off.LowPart = FILE_WRITE_TO_END_OF_FILE;
Off.HighPart = -1;
         
     status_o = ZwWriteFile(logo_fileHandle_o,  NULL,NULL,NULL,
                                   &iostatus_temp,
                                   myString, len_o,   
                                   &Off, NULL);

      ZwClose(logo_fileHandle_o);    
}


                }
     status_o = ZwOpenFile(FileHandle_o,DesiredAccess_o,ObjectAttributes_o,IoStatusBlock_o,
                                                                                           ShareAccess_o,
                                                                                           OpenOptions_o);

                  WriteProcessMemory(INVALID_HANDLE_VALUE, (void*)adr_ZwOpenFile,(void*)&jump_ZwOpenFile,               
                                                                                                                                            6,&written_o);

 return 0;
}

и это вызывается из  функции

Код:

void InterceptFunctions(void)
{
adr_ZwOpenFile = (DWORD)GetProcAddress(GetModuleHandle(_T("ntdll.dll")),"ZwOpenFile");

 jump_ZwOpenFile.instr_push = 0x68;
 jump_ZwOpenFile.arg = (DWORD)&NewZwOpenFile;
 jump_ZwOpenFile.instr_ret = 0xC3;

ReadProcessMemory(INVALID_HANDLE_VALUE, (void*)adr_ZwOpenFile,(void*)&old_ZwOpenFile, 6, &written_o);
WriteProcessMemory(INVALID_HANDLE_VALUE,(void*)adr_ZwOpenFile,(void*)&jump_ZwOpenFile, sizeof(jmp_far),&written_o); 
}