Numer funkji zwterminate process

[pablo8899]

Witam zmagam się z pewnym problemem mianowicie probuje stworzyc rootkita ktory zamyka program od srodka. Program ma dzialac na kazdym systemie operacyjnym i potrzebuje numer syscalla funckji zwterminateprocess z biblioteki dll .
Moje pytanie brzmi jak w C++ wydobyc adres funkcji dll i numer syscalla ?

HMODULE h=GetModuleHandle("NTDLL.DLL");
FARPROC p=GetProcAddress(h,"ZwTerminateProcess");

probowalem tak ale to nie zwraca numeru syscalla tylko liczbe 1
Z góry dziękuję za pomoc i pozdrawiam
Pablo8899

[zip7]

& ten znaczek to chyba adres ? Nie wiem jeden amatorem c/c++. Nie pisze pod win. Ale "&" to jest adres. void łysy (int &dres). Nie miej pretensji wiem o co chodzi widziałem gdzieś na u tube jak ha¿ gre pinball https://m.youtube.com/watch?v=gHLXto5Ro2w może to coś pomoże.

[zip7]

& ten znaczek to chyba adres ? Nie wiem jeden amatorem c/c++. Nie pisze pod win. Ale "&" to jest adres. void łysy (int &dres). Nie miej pretensji wiem o co chodzi widziałem gdzieś na u tube jak ha¿ gre pinball https://m.youtube.com/watch?v=gHLXto5Ro2w może to coś pomoże.

to raczej po przemyślaniu tego to będzie jednak char*adrr; a luźniej w kodzie &adrr ja bym tak kombinował

[karmazynowa15]

Dzięki że się dzielicie wiedzą