УРА!!! Все работает! Таким способом не нужно знать номер функции. S_T_A_S и MoonShiner большое спасибо за помощь.
В примере в SYSTEMSERVICE передается вдрес функции с префиксом Zw, которая, видимо, из ntdll.dll. А в ntoskrnl.exe такие же названия или другие?
В книге "Undocumented Windows NT" встретил такой код: #define SYSTEMSERVICE(_function) KeServiceDescriptorTable.ServiceTableBase[...
Имена участников (разделяйте запятой).
