Вот тут https://wasm.ru/forum/viewtopic.php?pid=325184#p325184 описан алгоритм выдирания индексов функций в SDT. Вопросс для тех кто этим пользуеться: на каких системах сие тестилось? (это не значит что мне лень тестить, я в данный момент сие тещу, просто хочу узнать "коллективный опыт" по этому вопроссу...)
Тестилось личной мной от хп до вин7 На 2к протестить не вышло тогда, но должно работать и там, ибо: ZwQuerySystemInformation есть в NT начиная аж с четверки. ntdll.dll экспортирует сервисы с той же версии сервисы в нтдлл начинаются с MOV EAX, XXXXXXXX - аналогично. PS. Протестил на 2к. все ок.
сам тестил на Windows 2000 SP4 Windows XP SP2 Windows XP SP3 Windows 2003 SP1 Windows 2003 SP2 Windows Vista SP1 Windows 7 RC1 думаю, этого должно быть достаточно, чтобы признать алгоритм универсальным ) (хотя вопрос - с чего бы ему быть не универсальным, учитывая то, что я написал в посте выше?)
Во-первых, ты написал сначала, что на Windows 2000 не проверял, - нестыкуется. Во-вторых, для универсальности не хватает Windows без SP.
x64 Я потом дописал, что прмо сейчас проверил. А Windows без SP.. ну вообще можно, конечно, но у меня нет таких систем. А вообще это похоже на шутку с твоей стороны: там нет ничего ОС-зависимого, сам ж знаешь)
