Эта консольная утилита позволяет получить номера системных функций в
SDT для 32-разрядных версий DLL Windows 2000 / XP / 2003 / Vista
Утилита выводит номера системных вызовов в виде таблицы.
Поддерживаются только 32-разрядные версии файлов ntdll.dll
Использование утилиты:
sdt [/hexnumbers] [/win2000:path_to_ntdll]
[/winxp:path_to_ntdll] [/win2003:path_to_ntdll] [/winvista:path_to_ntdll]
где path_to_ntdll - полный или относительный путь к ntdll.dll файлу
соответствующей операционной системы. Можно указывать не все системы,
/hex - указывает, что при распечатке таблицы следует выводить
номера функций в шестнадцатиричном формате
Пример использования:
sdt /winxp:C:\Windows\System32\ntdll.dll
/win2000:C:\win2000files\ntdll.dll >table.txt
При таком запуске программа исследует файлы
C:\Windows\System32\ntdll.dll и
C:\win2000files\ntdll.dll
и распечатает таблицу в файл table.txt
В таблице будут сведения, касающиеся только Windows 2000 и Windows XP
Скачать утилиту:
sdt.exe
На сайте доступен также исходный код утилиты