Zu API-Hooking kursiert eine ganze Menge im Netz.
In CreateFile müsstest du dann eben abhängig vom Namen der Datei einfach den Aufruf an Windows weiterreichen oder selbst agieren. In diesem Fall gibst du ein Pseudo-Handle zurück (zum Beispiel -2, -3, -4 - diese werden von Windows praktisch nicht verwendet). In ReadFile prüfst du auf dein Pseudohandle und gibst gegebenenfalls die gewünschten Testdaten heraus, andernfalls leitest du wieder an Windows weiter.
In CloseHandle verfährst du ähnlich.