> 2. ты опоздал. Таблица с адресами функций системных вызовов помещена в > секцию с атрибутом read only. Раньше такое можно было делать, теперь - > нет.
Ну это таки не совсем верно. Во-первых, не read-only, а всего лишь не экспортируется. Во-вторых, при достаточном желании возможно всё что угодно, вплоть до перезаписи IDT. Другой вопрос - зачем ...