вообще то, желательно так не делать.
А вы можете объяснить какие данные вы пытаетесь вытянуть из пакета?

ZwQueryInformationToken

По видимому пытаетесь получить SID usera процесса в контекcте которого передается/принимается пакет; так вот я скажу, что ничего не получится для incoming packets там случайный контекст; хотя для outgoing packets там вроде верный контекст, кто передает, того и контекст.

ZwDeviceIoControlFile

Это вообще непонятно зачем

ZwCreateFile
ZwWriteFile
ZwReadFile
ZwClose

Работу с этими функциями надо организовать в отдельном потоке, я так понимаю это для логирования.