Собственно вопрос... Нужно это, как уже все поняли, для хукинга. Пытался надыбать ntdll_parser MS-Rema, так ослик пишет мне, что сайт не существует . Кто нибудь знает, как достать эти номера? Слышал, может помочь дизассемблерование ядра, но как-то неохота этим заниматься? Может есть какая-нибудь прога/справочник?
sdt_number = *(ULONG *) ((char *) ZwClose + 1); То же самое работает для всех native функций на x86 под системами от NT4 до 2003
int sdt_number = *(ULONG *) ((char *) NtOpenProcess + 1); // error C2143: syntax error : missing ';' before 'type'
