Здравствуйте, -prus-, Вы писали:

P>Насколько мне известно, все оригинальные адреса функций в SDT статичны, но эти адреса разные в разных ОС и сервис паках.

P>потом либо восстановить оригинальный адрес на хукнутой ОС и вызвать нужную функцию, либо напрямую, зная оригинальный адрес, вызвать
функцию, положив в стек нужные параметры.

С адресом функции всё понятно — допустим он у меня есть, с восстановлением тоже понятно, а вот как произвести вызов нужной функции напрямую, зная её адрес — нет. Ведь вызов происходит через Sysenter/Syscall (int 2Eh) а для этого передаётся не адрес функции, а её номер.