Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Tabela wywołań systemu Windows X86-64 (od XP do 10)
#1
Cześć, wiele z tego było już publicznych, ale nie sądzę, że wydano tabelę wywołań systemu Windows 8.1 lub Windows 10.   Jest to kolejny wkład FireF0X, który można zobaczyć na github: https://raw.githubusercontent.com/hf...y/syscalls.txt       Lub w dół poniżej:       Kod:   ServiceName 3790 6000 6002 7601 9200 9600 10061 10240 10586 14279 14316 1) NtAcceptConnectPort 96 96 96 96 97 1 2 2 2 2 2 2) NtAccessCheck 97 97 97 97 98 98 0 0 0 0 0 3) NtAccessCheckAndAuditAlarm 38 38 38 38 39 40 41 41 41 41 41 4) NtAccessCheckByType 98 98 98 98 99 99 99 99 99 99 99 5) NtAccessCheckByTypeAndAuditAlarm 86 86 86 87 88 89 89 89 89 89 6) NtAccessCheckByTypeResultList 99 99 99 100 100 100 100 100 100 100 7) NtAccessCheckByTypeResultListAndAuditAlarm 100 100 100 100 101 101 101 101 101 101 101 8) NtAccessCheckByTypeResultListAndAuditAlarmByHandle 101 101 1 01 101 102 102 102 102 102 102 9) NtAddAtom 68 68 68 68 69 70 71 71 71 71 71 10) NtAddBootEntry 102 103 103 102 104 104 104 104 104 104 104 11) NtAddDriverEntry 103 104 104 103 105 105 105 105 105 105 105 12) NtAdjustGroupsToken 104 105 105 104 106 106 106 106 106 106 106 13) NtAdjustPrivilegesToken 62 62 62 62 63 64 65 65 65 65 14) NtAlertResumeThread 105 106 106 105 108 108 108 108 108 108 108 15) NtAlertThread 106 107 107 106 109 109 109 109 109 109 109 16) NtAllocateLocallyUniqueId 107 108 108 107 111 111 111 111 111 111 111 17) NtAllocateUserPhysical Strony 108 109 109 109 113 113 113 113 113 113 113 18) NtAllocateUuids 109 110 110 110 114 114 114 114 114 114 114 19) NtAllocateVirtualMemory 21 21 21 21 22 23 24 24 24 24 24 20) NtApphelpCacheControl 73 73 73 73 74 75 76 76 76 76 76 21) NtAreMappedFilesTheSame 110 132 132 132 137 137 138 138 138 138 138 22) NtAssignProcessToJobObject 111 133 133 133 138 139 139 139 139 139 23) NtCallbackReturn 2 2 2 2 3 4 5 5 5 5 5 24) NtCancelDeviceWakeupRequest 112 134 134 25) NtCancelIoFile 90 90 90 90 91 92 93 93 93 93 93 26) NtCancelTimer 94 94 94 94 95 96 97 97 97 97 97 27) NtClearEvent 59 59 59 59 60 61 62 62 62 62 62 28) NtClose 12 12 12 12 13 14 15 15 15 15 29 ) NtCloseObjectAuditAlarm 56 56 56 57 58 59 59 59 59 59 30) NtCompactKey 113 142 140 139 146 147 149 148 148 148 149 31) NtCompareTokens 114 143 141 140 147 148 151 150 150 150 151 32) NtCompleteConnectPort 115 144 142 141 148 149 152 151 151 151 152 33) NtCompressKey 116 145 143 142 149 150 153 152 152 152 153 34) NtConnectPort 117 146 144 143 150 151 154 153 153 153 154 35) NtContinue 64 64 64 64 65 66 67 67 67 67 67 36) NtCreateDebugObject 118 147 145 144 151 152 155 154 154 154 155 37) NtCreateDirectoryObject 119 148 146 145 152 153 156 155 155 155 156 38) NtCreateEvent 69 69 69 69 70 71 72 72 72 72 72 39) NtCreateEventPair 120 150 148 147 155 156 159 158 159 159 160 40) NtCreat
Reply
#2
istnieje również ta strona z następującymi: Tablica połączeń systemowych Windows X86 (NT / 2000 / XP / 2003 / Vista / 2008/7/8) Tabela wywołań systemu Windows X86-64 (NT / 2000 / XP / 2003 / Vista / 2008/7/2012/8) Tabela WIN32K.SYS systemu Windows (NT / 2000 / XP / 2003 / Vista / 2008/7/8) Tabela systemowa WIN32K.SYS systemu Windows x86-64 (NT / 2000 / XP / 2003 / Vista / 2008/7/2012/8) Tabela Windows CSRSS API (NT / 2000 / XP / 2003 / Vista / 2008/7/2012/8) Lista Windows CSRSS API (NT / 2000 / XP / 2003 / Vista / 2008/7/2012/8) Jak widać nie ma tam stołów Win10
Reply
Users browsing this thread: 1 Guest(s)