по ntdll

Люди, есть вопросик по номерам функций системных сервисов разных версий виндов NT.
Отличаются ли номера сервисов в различных паках w2k3 ?
Отличаются ли номера сервисов в различных паках vista ?
Отличаются ли номера сервисов в 2х основных билдах windows vista ?
Речь идёт о сервисах ssdt.

 

http://www.metasploit.com/users/opcode/syscalls.html
номер можно определить из самой функции

 

это понятно, но мне нужно исключить возможность того, что кто то видоизменит код переходника, и тогда будет сложно определить функцию.

 

Код переходника, по крайней мере начальный MOV EAX, NUMBER не менялся со времен хер знает чего, поэтому получай динамический как *(ULONG*)((PUCHAR)GetProcAddress(LoadLibrary("ntdll.dll"),"ZwQuerySystemInformation") + 1)

 

где гарантия что переходник кто нить неперехватит ?? я вот чего донести пытаюсь

 

ну с диска проецируй делов-то. ZwCreateFile/ZwCreateSection/ZwMapViewOfSection

 

Если сервисов не много лучше таблицу составить.

 

с диска проецировать, могут перехватить работу с файлами и подставить своё

 

носи с собой свою ntdll

 

точно, для каждой версии ос свою копию =))))))))))))) мухаха

 

Я про тоже, вся не нужна, только несколько сотен байт из неё.