Подскажите как сделать сабж для линейки win2k-win7 (x86-x64) Цель: вызов ZwQuerySystemInformation непосредственно через системный сервис. В windows 7 x64 вызываю ZwQuerySystemInformation: ZwXXX(0x33, SystemProcessesAndThreadsInformation, pBuffer, cbBuffer, NULL); Код (Text): __declspec(naked) NTSTATUS _cdecl ZwXXX(IN ULONG SdtNumber, ...) { __asm { mov eax, [esp+4] lea edx, [esp+8] int 0x2e ret } } падает, access vialation. в win7_64 обертка ZwQuerySystemInformation выглядит так: Код (Text): /////////////////////////////////////////////////////////////////////////////////// // Системный вызов ZwQuerySystemInformation для Windows 7 x64 __declspec(naked) NTSTATUS NTAPI Win7_64_ZwQuerySystemInformation(UINT, PVOID, ULONG, PULONG) { __asm { mov eax, 0x33 // NtQuerySystemInformation xor ecx, ecx lea edx, [esp+4] //call large dword ptr fs:0x0C0 _emit 0x64 _emit 0xFF _emit 0x15 _emit 0xC0 _emit 0x00 _emit 0x00 _emit 0x00 add esp, 4 retn 0x10 } } Возможно ли сделать универсальную обертку под всю линейку, включая x64?
