Skip to content

Instantly share code, notes, and snippets.

@stevemk14ebr

stevemk14ebr/stpgetargtype_dump.json

Created April 11, 2021 18:15
Show Gist options
  • Star 7 You must be signed in to star a gist
  • Fork 2 You must be signed in to fork a gist
  • Save stevemk14ebr/e9576fccddcd1f826de006b2d2621f75 to your computer and use it in GitHub Desktop.
Save stevemk14ebr/e9576fccddcd1f826de006b2d2621f75 to your computer and use it in GitHub Desktop.
Download ZIP
DTrace's StpGetArgType accesses a metadata table that stores complete arg type information for every syscall.
Raw
stpgetargtype_dump.json
[
[
"NtLockProductActivationKeys",
[
"UInt32 *",
"UInt32 *"
]
],
[
"NtLockProductActivationKeys",
[
"NTSTATUS"
]
],
[
"NtWaitHighEventPair",
[
"HANDLE"
]
],
[
"NtWaitHighEventPair",
[
"NTSTATUS"
]
],
[
"NtRegisterThreadTerminatePort",
[
"HANDLE"
]
],
[
"NtRegisterThreadTerminatePort",
[
"NTSTATUS"
]
],
[
"NtAssociateWaitCompletionPacket",
[
"HANDLE",
"HANDLE",
"HANDLE",
"PVOID",
"PVOID",
"NTSTATUS",
"ULONG_PTR",
"PBOOLEAN"
]
],
[
"NtAssociateWaitCompletionPacket",
[
"NTSTATUS"
]
],
[
"NtQueryPerformanceCounter",
[
"PLARGE_INTEGER",
"PLARGE_INTEGER"
]
],
[
"NtQueryPerformanceCounter",
[
"NTSTATUS"
]
],
[
"NtCompactKeys",
[
"ULONG",
"void **"
]
],
[
"NtCompactKeys",
[
"NTSTATUS"
]
],
[
"NtQuerySystemInformationEx",
[
"userland (unknown)",
"PVOID",
"ULONG",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQuerySystemInformationEx",
[
"NTSTATUS"
]
],
[
"NtResetEvent",
[
"HANDLE",
"PLONG"
]
],
[
"NtResetEvent",
[
"NTSTATUS"
]
],
[
"NtGetContextThread",
[
"HANDLE",
"PCONTEXT"
]
],
[
"NtGetContextThread",
[
"NTSTATUS"
]
],
[
"NtQueryInformationThread",
[
"HANDLE",
"THREADINFOCLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationThread",
[
"NTSTATUS"
]
],
[
"NtWaitForSingleObject",
[
"HANDLE",
"BOOLEAN",
"PLARGE_INTEGER"
]
],
[
"NtWaitForSingleObject",
[
"NTSTATUS"
]
],
[
"NtFlushBuffersFileEx",
[
"HANDLE",
"ULONG",
"PVOID",
"ULONG",
"PIO_STATUS_BLOCK"
]
],
[
"NtFlushBuffersFileEx",
[
"NTSTATUS"
]
],
[
"NtUnloadKey2",
[
"POBJECT_ATTRIBUTES",
"ULONG"
]
],
[
"NtUnloadKey2",
[
"NTSTATUS"
]
],
[
"NtReadOnlyEnlistment",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtReadOnlyEnlistment",
[
"NTSTATUS"
]
],
[
"NtDeleteFile",
[
"POBJECT_ATTRIBUTES"
]
],
[
"NtDeleteFile",
[
"NTSTATUS"
]
],
[
"NtDeleteAtom",
[
"userland (unknown)"
]
],
[
"NtDeleteAtom",
[
"NTSTATUS"
]
],
[
"NtQueryDirectoryFile",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"FILE_INFORMATION_CLASS",
"BOOLEAN",
"PUNICODE_STRING",
"BOOLEAN"
]
],
[
"NtQueryDirectoryFile",
[
"NTSTATUS"
]
],
[
"NtSetEventBoostPriority",
[
"HANDLE"
]
],
[
"NtSetEventBoostPriority",
[
"NTSTATUS"
]
],
[
"NtAllocateUserPhysicalPagesEx",
[
"HANDLE",
"PULONG_PTR",
"PULONG_PTR",
"/*Unknown*/ void*",
"ULONG"
]
],
[
"NtAllocateUserPhysicalPagesEx",
[
"NTSTATUS"
]
],
[
"NtWriteFile",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"PLARGE_INTEGER",
"PULONG"
]
],
[
"NtWriteFile",
[
"NTSTATUS"
]
],
[
"NtQueryInformationFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"FILE_INFORMATION_CLASS"
]
],
[
"NtQueryInformationFile",
[
"NTSTATUS"
]
],
[
"NtAlpcCancelMessage",
[
"HANDLE",
"ULONG",
"/*Unknown*/ void*"
]
],
[
"NtAlpcCancelMessage",
[
"NTSTATUS"
]
],
[
"NtOpenMutant",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenMutant",
[
"NTSTATUS"
]
],
[
"NtCreatePartition",
[
"HANDLE",
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtCreatePartition",
[
"NTSTATUS"
]
],
[
"NtQueryTimer",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryTimer",
[
"NTSTATUS"
]
],
[
"NtOpenEvent",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenEvent",
[
"NTSTATUS"
]
],
[
"NtOpenObjectAuditAlarm",
[
"PUNICODE_STRING",
"PVOID",
"PUNICODE_STRING",
"PUNICODE_STRING",
"PSECURITY_DESCRIPTOR",
"HANDLE",
"ACCESS_MASK",
"ACCESS_MASK",
"PPRIVILEGE_SET",
"BOOLEAN",
"BOOLEAN",
"PBOOLEAN"
]
],
[
"NtOpenObjectAuditAlarm",
[
"NTSTATUS"
]
],
[
"NtMakePermanentObject",
[
"HANDLE"
]
],
[
"NtMakePermanentObject",
[
"NTSTATUS"
]
],
[
"NtCommitTransaction",
[
"HANDLE",
"BOOLEAN"
]
],
[
"NtCommitTransaction",
[
"NTSTATUS"
]
],
[
"NtSetSystemTime",
[
"PLARGE_INTEGER",
"PLARGE_INTEGER"
]
],
[
"NtSetSystemTime",
[
"NTSTATUS"
]
],
[
"NtGetDevicePowerState",
[
"HANDLE",
"PDEVICE_POWER_STATE"
]
],
[
"NtGetDevicePowerState",
[
"NTSTATUS"
]
],
[
"NtSetSystemPowerState",
[
"userland (unknown)",
"SYSTEM_POWER_STATE",
"ULONG"
]
],
[
"NtSetSystemPowerState",
[
"NTSTATUS"
]
],
[
"NtAlpcCreateResourceReserve",
[
"HANDLE",
"ULONG",
"SIZE_T",
"PULONG"
]
],
[
"NtAlpcCreateResourceReserve",
[
"NTSTATUS"
]
],
[
"NtUnlockFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PLARGE_INTEGER",
"PLARGE_INTEGER",
"ULONG"
]
],
[
"NtUnlockFile",
[
"NTSTATUS"
]
],
[
"NtAlpcDeletePortSection",
[
"HANDLE",
"ULONG",
"/*Unknown*/ void*"
]
],
[
"NtAlpcDeletePortSection",
[
"NTSTATUS"
]
],
[
"NtSetInformationResourceManager",
[
"HANDLE",
"RESOURCEMANAGER_INFORMATION_CLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationResourceManager",
[
"NTSTATUS"
]
],
[
"NtFreeUserPhysicalPages",
[
"HANDLE",
"PULONG_PTR",
"PULONG_PTR"
]
],
[
"NtFreeUserPhysicalPages",
[
"NTSTATUS"
]
],
[
"NtLoadKeyEx",
[
"POBJECT_ATTRIBUTES",
"POBJECT_ATTRIBUTES",
"ULONG",
"HANDLE",
"HANDLE",
"ACCESS_MASK",
"PHANDLE",
"PIO_STATUS_BLOCK"
]
],
[
"NtLoadKeyEx",
[
"NTSTATUS"
]
],
[
"NtPropagationComplete",
[
"HANDLE",
"ULONG",
"ULONG",
"PVOID"
]
],
[
"NtPropagationComplete",
[
"NTSTATUS"
]
],
[
"NtAccessCheckByTypeResultListAndAuditAlarm",
[
"PUNICODE_STRING",
"PVOID",
"PUNICODE_STRING",
"PUNICODE_STRING",
"PSECURITY_DESCRIPTOR",
"PSID",
"ACCESS_MASK",
"AUDIT_EVENT_TYPE",
"ULONG",
"POBJECT_TYPE_LIST",
"ULONG",
"PGENERIC_MAPPING",
"BOOLEAN",
"PACCESS_MASK",
"PNTSTATUS",
"PBOOLEAN"
]
],
[
"NtAccessCheckByTypeResultListAndAuditAlarm",
[
"NTSTATUS"
]
],
[
"NtQueryInformationToken",
[
"HANDLE",
"TOKEN_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationToken",
[
"NTSTATUS"
]
],
[
"NtRegisterProtocolAddressInformation",
[
"HANDLE",
"PCRM_PROTOCOL_ID",
"ULONG",
"PVOID",
"ULONG"
]
],
[
"NtRegisterProtocolAddressInformation",
[
"NTSTATUS"
]
],
[
"NtProtectVirtualMemory",
[
"HANDLE",
"void **",
"PSIZE_T",
"ULONG",
"PULONG"
]
],
[
"NtProtectVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtCreateKey",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG",
"PUNICODE_STRING",
"ULONG",
"PULONG"
]
],
[
"NtCreateKey",
[
"NTSTATUS"
]
],
[
"NtAlpcSendWaitReceivePort",
[
"HANDLE",
"ULONG",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PSIZE_T",
"/*Unknown*/ void*",
"PLARGE_INTEGER"
]
],
[
"NtAlpcSendWaitReceivePort",
[
"NTSTATUS"
]
],
[
"NtOpenRegistryTransaction",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenRegistryTransaction",
[
"NTSTATUS"
]
],
[
"NtTerminateProcess",
[
"HANDLE",
"NTSTATUS"
]
],
[
"NtTerminateProcess",
[
"NTSTATUS"
]
],
[
"NtPowerInformation",
[
"userland (unknown)",
"PVOID",
"ULONG",
"PVOID",
"ULONG"
]
],
[
"NtPowerInformation",
[
"NTSTATUS"
]
],
[
"NtNotifyChangeDirectoryFile",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"ULONG",
"BOOLEAN"
]
],
[
"NtNotifyChangeDirectoryFile",
[
"NTSTATUS"
]
],
[
"NtCreateTransaction",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"LPGUID",
"HANDLE",
"ULONG",
"ULONG",
"ULONG",
"PLARGE_INTEGER",
"PUNICODE_STRING"
]
],
[
"NtCreateTransaction",
[
"NTSTATUS"
]
],
[
"NtCreateProfileEx",
[
"PHANDLE",
"HANDLE",
"PVOID",
"SIZE_T",
"ULONG",
"PULONG",
"ULONG",
"KPROFILE_SOURCE",
"USHORT",
"PGROUP_AFFINITY"
]
],
[
"NtCreateProfileEx",
[
"NTSTATUS"
]
],
[
"NtQueryLicenseValue",
[
"PUNICODE_STRING",
"PULONG",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryLicenseValue",
[
"NTSTATUS"
]
],
[
"NtCreateProfile",
[
"PHANDLE",
"HANDLE",
"PVOID",
"SIZE_T",
"ULONG",
"PULONG",
"ULONG",
"KPROFILE_SOURCE",
"KAFFINITY"
]
],
[
"NtCreateProfile",
[
"NTSTATUS"
]
],
[
"NtInitializeRegistry",
[
"USHORT"
]
],
[
"NtInitializeRegistry",
[
"NTSTATUS"
]
],
[
"NtFreezeTransactions",
[
"PLARGE_INTEGER",
"PLARGE_INTEGER"
]
],
[
"NtFreezeTransactions",
[
"NTSTATUS"
]
],
[
"NtOpenJobObject",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenJobObject",
[
"NTSTATUS"
]
],
[
"NtSubscribeWnfStateChange",
[
"PCWNF_STATE_NAME",
"/*Unknown*/ void*",
"ULONG",
"PULONG64"
]
],
[
"NtSubscribeWnfStateChange",
[
"NTSTATUS"
]
],
[
"NtGetWriteWatch",
[
"HANDLE",
"ULONG",
"PVOID",
"SIZE_T",
"void **",
"PULONG_PTR",
"PULONG"
]
],
[
"NtGetWriteWatch",
[
"NTSTATUS"
]
],
[
"NtGetCachedSigningLevel",
[
"HANDLE",
"PULONG",
"PSE_SIGNING_LEVEL",
"PUCHAR",
"PULONG",
"PULONG"
]
],
[
"NtGetCachedSigningLevel",
[
"NTSTATUS"
]
],
[
"NtSetSecurityObject",
[
"HANDLE",
"SECURITY_INFORMATION",
"PSECURITY_DESCRIPTOR"
]
],
[
"NtSetSecurityObject",
[
"NTSTATUS"
]
],
[
"NtQueryIntervalProfile",
[
"KPROFILE_SOURCE",
"PULONG"
]
],
[
"NtQueryIntervalProfile",
[
"NTSTATUS"
]
],
[
"NtPropagationFailed",
[
"HANDLE",
"ULONG",
"NTSTATUS"
]
],
[
"NtPropagationFailed",
[
"NTSTATUS"
]
],
[
"NtCreateSectionEx",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PLARGE_INTEGER",
"ULONG",
"ULONG",
"HANDLE",
"/*Unknown*/ void*",
"ULONG"
]
],
[
"NtCreateSectionEx",
[
"NTSTATUS"
]
],
[
"NtRaiseException",
[
"PEXCEPTION_RECORD",
"PCONTEXT",
"BOOLEAN"
]
],
[
"NtRaiseException",
[
"NTSTATUS"
]
],
[
"NtSetCachedSigningLevel2",
[
"ULONG",
"SE_SIGNING_LEVEL",
"PHANDLE",
"ULONG",
"HANDLE",
"/*Unknown*/ void*"
]
],
[
"NtSetCachedSigningLevel2",
[
"NTSTATUS"
]
],
[
"NtCommitEnlistment",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtCommitEnlistment",
[
"NTSTATUS"
]
],
[
"NtQueryInformationByName",
[
"POBJECT_ATTRIBUTES",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"FILE_INFORMATION_CLASS"
]
],
[
"NtQueryInformationByName",
[
"NTSTATUS"
]
],
[
"NtCreateThread",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"HANDLE",
"PCLIENT_ID",
"PCONTEXT",
"/*Unknown*/ void*",
"BOOLEAN"
]
],
[
"NtCreateThread",
[
"NTSTATUS"
]
],
[
"NtOpenResourceManager",
[
"PHANDLE",
"ACCESS_MASK",
"HANDLE",
"LPGUID",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenResourceManager",
[
"NTSTATUS"
]
],
[
"NtReadRequestData",
[
"HANDLE",
"/*Unknown*/ void*",
"ULONG",
"PVOID",
"SIZE_T",
"PSIZE_T"
]
],
[
"NtReadRequestData",
[
"NTSTATUS"
]
],
[
"NtClearEvent",
[
"HANDLE"
]
],
[
"NtClearEvent",
[
"NTSTATUS"
]
],
[
"NtTestAlert",
[
"NTSTATUS"
]
],
[
"NtSetInformationThread",
[
"HANDLE",
"THREADINFOCLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationThread",
[
"NTSTATUS"
]
],
[
"NtSetTimer2",
[
"HANDLE",
"PLARGE_INTEGER",
"PLARGE_INTEGER",
"/*Unknown*/ void*"
]
],
[
"NtSetTimer2",
[
"NTSTATUS"
]
],
[
"NtSetDefaultUILanguage",
[
"LANGID"
]
],
[
"NtSetDefaultUILanguage",
[
"NTSTATUS"
]
],
[
"NtEnumerateValueKey",
[
"HANDLE",
"ULONG",
"KEY_VALUE_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtEnumerateValueKey",
[
"NTSTATUS"
]
],
[
"NtOpenEnlistment",
[
"PHANDLE",
"ACCESS_MASK",
"HANDLE",
"LPGUID",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenEnlistment",
[
"NTSTATUS"
]
],
[
"NtSetIntervalProfile",
[
"ULONG",
"KPROFILE_SOURCE"
]
],
[
"NtSetIntervalProfile",
[
"NTSTATUS"
]
],
[
"NtQueryPortInformationProcess",
[
"NTSTATUS"
]
],
[
"NtQueryInformationTransactionManager",
[
"HANDLE",
"TRANSACTIONMANAGER_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationTransactionManager",
[
"NTSTATUS"
]
],
[
"NtSetInformationTransactionManager",
[
"HANDLE",
"TRANSACTIONMANAGER_INFORMATION_CLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationTransactionManager",
[
"NTSTATUS"
]
],
[
"NtInitializeEnclave",
[
"HANDLE",
"PVOID",
"/*Unknown*/ void*",
"ULONG",
"PULONG"
]
],
[
"NtInitializeEnclave",
[
"NTSTATUS"
]
],
[
"NtPrepareComplete",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtPrepareComplete",
[
"NTSTATUS"
]
],
[
"NtQueueApcThread",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"PVOID",
"PVOID"
]
],
[
"NtQueueApcThread",
[
"NTSTATUS"
]
],
[
"NtWorkerFactoryWorkerReady",
[
"HANDLE"
]
],
[
"NtWorkerFactoryWorkerReady",
[
"NTSTATUS"
]
],
[
"NtGetCompleteWnfStateSubscription",
[
"PWNF_STATE_NAME",
"UInt64 *",
"ULONG",
"ULONG",
"/*Unknown*/ void*",
"ULONG"
]
],
[
"NtGetCompleteWnfStateSubscription",
[
"NTSTATUS"
]
],
[
"NtAlertThreadByThreadId",
[
"HANDLE"
]
],
[
"NtAlertThreadByThreadId",
[
"NTSTATUS"
]
],
[
"NtLockVirtualMemory",
[
"HANDLE",
"void **",
"PSIZE_T",
"ULONG"
]
],
[
"NtLockVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtDeviceIoControlFile",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"ULONG",
"PVOID",
"ULONG",
"PVOID",
"ULONG"
]
],
[
"NtDeviceIoControlFile",
[
"NTSTATUS"
]
],
[
"NtCreateUserProcess",
[
"PHANDLE",
"PHANDLE",
"ACCESS_MASK",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"POBJECT_ATTRIBUTES",
"ULONG",
"ULONG",
"PVOID",
"/*Unknown*/ void*",
"/*Unknown*/ void*"
]
],
[
"NtCreateUserProcess",
[
"NTSTATUS"
]
],
[
"NtQuerySection",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"SIZE_T",
"PSIZE_T"
]
],
[
"NtQuerySection",
[
"NTSTATUS"
]
],
[
"NtSaveKeyEx",
[
"HANDLE",
"HANDLE",
"ULONG"
]
],
[
"NtSaveKeyEx",
[
"NTSTATUS"
]
],
[
"NtRollbackTransaction",
[
"HANDLE",
"BOOLEAN"
]
],
[
"NtRollbackTransaction",
[
"NTSTATUS"
]
],
[
"NtTraceEvent",
[
"HANDLE",
"ULONG",
"ULONG",
"PVOID"
]
],
[
"NtTraceEvent",
[
"NTSTATUS"
]
],
[
"NtOpenSection",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenSection",
[
"NTSTATUS"
]
],
[
"NtRequestPort",
[
"HANDLE",
"/*Unknown*/ void*"
]
],
[
"NtRequestPort",
[
"NTSTATUS"
]
],
[
"NtUnsubscribeWnfStateChange",
[
"PCWNF_STATE_NAME"
]
],
[
"NtUnsubscribeWnfStateChange",
[
"NTSTATUS"
]
],
[
"NtThawRegistry",
[
"NTSTATUS"
]
],
[
"NtCreateJobObject",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtCreateJobObject",
[
"NTSTATUS"
]
],
[
"NtOpenKeyTransactedEx",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG",
"HANDLE"
]
],
[
"NtOpenKeyTransactedEx",
[
"NTSTATUS"
]
],
[
"NtWaitForMultipleObjects",
[
"ULONG",
"void **",
"WAIT_TYPE",
"BOOLEAN",
"PLARGE_INTEGER"
]
],
[
"NtWaitForMultipleObjects",
[
"NTSTATUS"
]
],
[
"NtDuplicateToken",
[
"HANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"BOOLEAN",
"TOKEN_TYPE",
"PHANDLE"
]
],
[
"NtDuplicateToken",
[
"NTSTATUS"
]
],
[
"NtAlpcOpenSenderThread",
[
"PHANDLE",
"HANDLE",
"/*Unknown*/ void*",
"ULONG",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtAlpcOpenSenderThread",
[
"NTSTATUS"
]
],
[
"NtAlpcImpersonateClientContainerOfPort",
[
"HANDLE",
"/*Unknown*/ void*",
"ULONG"
]
],
[
"NtAlpcImpersonateClientContainerOfPort",
[
"NTSTATUS"
]
],
[
"NtDrawText",
[
"PUNICODE_STRING"
]
],
[
"NtDrawText",
[
"NTSTATUS"
]
],
[
"NtReleaseSemaphore",
[
"HANDLE",
"LONG",
"PLONG"
]
],
[
"NtReleaseSemaphore",
[
"NTSTATUS"
]
],
[
"NtSetQuotaInformationFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG"
]
],
[
"NtSetQuotaInformationFile",
[
"NTSTATUS"
]
],
[
"NtQueryInformationAtom",
[
"userland (unknown)",
"userland (unknown)",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationAtom",
[
"NTSTATUS"
]
],
[
"NtEnumerateBootEntries",
[
"PVOID",
"PULONG"
]
],
[
"NtEnumerateBootEntries",
[
"NTSTATUS"
]
],
[
"NtThawTransactions",
[
"NTSTATUS"
]
],
[
"NtAccessCheck",
[
"PSECURITY_DESCRIPTOR",
"HANDLE",
"ACCESS_MASK",
"PGENERIC_MAPPING",
"PPRIVILEGE_SET",
"PULONG",
"PACCESS_MASK",
"PNTSTATUS"
]
],
[
"NtAccessCheck",
[
"NTSTATUS"
]
],
[
"NtFlushProcessWriteBuffers",
[
"NTSTATUS"
]
],
[
"NtQuerySemaphore",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQuerySemaphore",
[
"NTSTATUS"
]
],
[
"NtCreateNamedPipeFile",
[
"PHANDLE",
"ULONG",
"POBJECT_ATTRIBUTES",
"PIO_STATUS_BLOCK",
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"PLARGE_INTEGER"
]
],
[
"NtCreateNamedPipeFile",
[
"NTSTATUS"
]
],
[
"NtAlpcDeleteResourceReserve",
[
"HANDLE",
"ULONG",
"ULONG"
]
],
[
"NtAlpcDeleteResourceReserve",
[
"NTSTATUS"
]
],
[
"NtQuerySystemEnvironmentValueEx",
[
"PUNICODE_STRING",
"LPGUID",
"PVOID",
"PULONG",
"PULONG"
]
],
[
"NtQuerySystemEnvironmentValueEx",
[
"NTSTATUS"
]
],
[
"NtReadFileScatter",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PFILE_SEGMENT_ELEMENT",
"ULONG",
"PLARGE_INTEGER",
"PULONG"
]
],
[
"NtReadFileScatter",
[
"NTSTATUS"
]
],
[
"NtOpenKeyEx",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG"
]
],
[
"NtOpenKeyEx",
[
"NTSTATUS"
]
],
[
"NtSignalAndWaitForSingleObject",
[
"HANDLE",
"HANDLE",
"BOOLEAN",
"PLARGE_INTEGER"
]
],
[
"NtSignalAndWaitForSingleObject",
[
"NTSTATUS"
]
],
[
"NtReleaseMutant",
[
"HANDLE",
"PLONG"
]
],
[
"NtReleaseMutant",
[
"NTSTATUS"
]
],
[
"NtTerminateJobObject",
[
"HANDLE",
"NTSTATUS"
]
],
[
"NtTerminateJobObject",
[
"NTSTATUS"
]
],
[
"NtSetSystemEnvironmentValue",
[
"PUNICODE_STRING",
"PUNICODE_STRING"
]
],
[
"NtSetSystemEnvironmentValue",
[
"NTSTATUS"
]
],
[
"NtClose",
[
"HANDLE"
]
],
[
"NtClose",
[
"NTSTATUS"
]
],
[
"NtQueueApcThreadEx",
[
"HANDLE",
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"PVOID",
"PVOID"
]
],
[
"NtQueueApcThreadEx",
[
"NTSTATUS"
]
],
[
"NtQueryMultipleValueKey",
[
"HANDLE",
"PKEY_VALUE_ENTRY",
"ULONG",
"PVOID",
"PULONG",
"PULONG"
]
],
[
"NtQueryMultipleValueKey",
[
"NTSTATUS"
]
],
[
"NtAlpcQueryInformation",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtAlpcQueryInformation",
[
"NTSTATUS"
]
],
[
"NtUpdateWnfStateData",
[
"PCWNF_STATE_NAME",
"/*Unknown*/ void*",
"ULONG",
"/*Unknown*/ void*",
"PVOID",
"/*Unknown*/ void*",
"LOGICAL"
]
],
[
"NtUpdateWnfStateData",
[
"NTSTATUS"
]
],
[
"NtListenPort",
[
"HANDLE",
"/*Unknown*/ void*"
]
],
[
"NtListenPort",
[
"NTSTATUS"
]
],
[
"NtFlushInstructionCache",
[
"HANDLE",
"PVOID",
"SIZE_T"
]
],
[
"NtFlushInstructionCache",
[
"NTSTATUS"
]
],
[
"NtGetNotificationResourceManager",
[
"HANDLE",
"PTRANSACTION_NOTIFICATION",
"ULONG",
"PLARGE_INTEGER",
"PULONG",
"ULONG",
"ULONG_PTR"
]
],
[
"NtGetNotificationResourceManager",
[
"NTSTATUS"
]
],
[
"NtQueryFullAttributesFile",
[
"POBJECT_ATTRIBUTES",
"PFILE_NETWORK_OPEN_INFORMATION"
]
],
[
"NtQueryFullAttributesFile",
[
"NTSTATUS"
]
],
[
"NtSuspendThread",
[
"HANDLE",
"PULONG"
]
],
[
"NtSuspendThread",
[
"NTSTATUS"
]
],
[
"NtCompareTokens",
[
"HANDLE",
"HANDLE",
"PBOOLEAN"
]
],
[
"NtCompareTokens",
[
"NTSTATUS"
]
],
[
"NtCancelWaitCompletionPacket",
[
"HANDLE",
"BOOLEAN"
]
],
[
"NtCancelWaitCompletionPacket",
[
"NTSTATUS"
]
],
[
"NtAlpcAcceptConnectPort",
[
"PHANDLE",
"HANDLE",
"ULONG",
"POBJECT_ATTRIBUTES",
"/*Unknown*/ void*",
"PVOID",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"BOOLEAN"
]
],
[
"NtAlpcAcceptConnectPort",
[
"NTSTATUS"
]
],
[
"NtOpenTransaction",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"LPGUID",
"HANDLE"
]
],
[
"NtOpenTransaction",
[
"NTSTATUS"
]
],
[
"NtImpersonateAnonymousToken",
[
"HANDLE"
]
],
[
"NtImpersonateAnonymousToken",
[
"NTSTATUS"
]
],
[
"NtQuerySecurityObject",
[
"HANDLE",
"SECURITY_INFORMATION",
"PSECURITY_DESCRIPTOR",
"ULONG",
"PULONG"
]
],
[
"NtQuerySecurityObject",
[
"NTSTATUS"
]
],
[
"NtRollbackEnlistment",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtRollbackEnlistment",
[
"NTSTATUS"
]
],
[
"NtReplacePartitionUnit",
[
"PUNICODE_STRING",
"PUNICODE_STRING",
"ULONG"
]
],
[
"NtReplacePartitionUnit",
[
"NTSTATUS"
]
],
[
"NtCreateKeyTransacted",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG",
"PUNICODE_STRING",
"ULONG",
"HANDLE",
"PULONG"
]
],
[
"NtCreateKeyTransacted",
[
"NTSTATUS"
]
],
[
"NtConvertBetweenAuxiliaryCounterAndPerformanceCounter",
[
"BOOLEAN",
"PULONG64",
"PULONG64",
"PULONG64"
]
],
[
"NtConvertBetweenAuxiliaryCounterAndPerformanceCounter",
[
"NTSTATUS"
]
],
[
"NtCreateKeyedEvent",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG"
]
],
[
"NtCreateKeyedEvent",
[
"NTSTATUS"
]
],
[
"NtCreateEventPair",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtCreateEventPair",
[
"NTSTATUS"
]
],
[
"NtAddAtom",
[
"PWSTR",
"ULONG",
"/*Unknown*/ void*"
]
],
[
"NtAddAtom",
[
"NTSTATUS"
]
],
[
"NtQueryOpenSubKeys",
[
"POBJECT_ATTRIBUTES",
"PULONG"
]
],
[
"NtQueryOpenSubKeys",
[
"NTSTATUS"
]
],
[
"NtQuerySystemTime",
[
"PLARGE_INTEGER"
]
],
[
"NtQuerySystemTime",
[
"NTSTATUS"
]
],
[
"NtSetEaFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG"
]
],
[
"NtSetEaFile",
[
"NTSTATUS"
]
],
[
"NtSetInformationProcess",
[
"HANDLE",
"PROCESSINFOCLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationProcess",
[
"NTSTATUS"
]
],
[
"NtSetValueKey",
[
"HANDLE",
"PUNICODE_STRING",
"ULONG",
"ULONG",
"PVOID",
"ULONG"
]
],
[
"NtSetValueKey",
[
"NTSTATUS"
]
],
[
"NtQuerySymbolicLinkObject",
[
"HANDLE",
"PUNICODE_STRING",
"PULONG"
]
],
[
"NtQuerySymbolicLinkObject",
[
"NTSTATUS"
]
],
[
"NtQueryOpenSubKeysEx",
[
"POBJECT_ATTRIBUTES",
"ULONG",
"PVOID",
"PULONG"
]
],
[
"NtQueryOpenSubKeysEx",
[
"NTSTATUS"
]
],
[
"NtNotifyChangeKey",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"ULONG",
"BOOLEAN",
"PVOID",
"ULONG",
"BOOLEAN"
]
],
[
"NtNotifyChangeKey",
[
"NTSTATUS"
]
],
[
"NtIsProcessInJob",
[
"HANDLE",
"HANDLE"
]
],
[
"NtIsProcessInJob",
[
"NTSTATUS"
]
],
[
"NtCommitComplete",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtCommitComplete",
[
"NTSTATUS"
]
],
[
"NtEnumerateDriverEntries",
[
"PVOID",
"PULONG"
]
],
[
"NtEnumerateDriverEntries",
[
"NTSTATUS"
]
],
[
"NtAccessCheckByTypeResultList",
[
"PSECURITY_DESCRIPTOR",
"PSID",
"HANDLE",
"ACCESS_MASK",
"POBJECT_TYPE_LIST",
"ULONG",
"PGENERIC_MAPPING",
"PPRIVILEGE_SET",
"PULONG",
"PACCESS_MASK",
"PNTSTATUS"
]
],
[
"NtAccessCheckByTypeResultList",
[
"NTSTATUS"
]
],
[
"NtLoadEnclaveData",
[
"HANDLE",
"PVOID",
"/*Unknown*/ void*",
"SIZE_T",
"ULONG",
"/*Unknown*/ void*",
"ULONG",
"PSIZE_T",
"PULONG"
]
],
[
"NtLoadEnclaveData",
[
"NTSTATUS"
]
],
[
"NtAllocateVirtualMemoryEx",
[
"HANDLE",
"void **",
"PSIZE_T",
"ULONG",
"ULONG",
"/*Unknown*/ void*",
"ULONG"
]
],
[
"NtAllocateVirtualMemoryEx",
[
"NTSTATUS"
]
],
[
"NtWaitForWorkViaWorkerFactory",
[
"HANDLE",
"/*Unknown*/ void*",
"ULONG",
"PULONG",
"/*Unknown*/ void*"
]
],
[
"NtWaitForWorkViaWorkerFactory",
[
"NTSTATUS"
]
],
[
"NtQueryInformationResourceManager",
[
"HANDLE",
"RESOURCEMANAGER_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationResourceManager",
[
"NTSTATUS"
]
],
[
"NtEnumerateKey",
[
"HANDLE",
"ULONG",
"KEY_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtEnumerateKey",
[
"NTSTATUS"
]
],
[
"NtGetMUIRegistryInfo",
[
"ULONG",
"UInt32 *",
"PVOID"
]
],
[
"NtGetMUIRegistryInfo",
[
"NTSTATUS"
]
],
[
"NtAcceptConnectPort",
[
"PHANDLE",
"PVOID",
"/*Unknown*/ void*",
"BOOLEAN",
"/*Unknown*/ void*",
"/*Unknown*/ void*"
]
],
[
"NtAcceptConnectPort",
[
"NTSTATUS"
]
],
[
"NtRecoverTransactionManager",
[
"HANDLE"
]
],
[
"NtRecoverTransactionManager",
[
"NTSTATUS"
]
],
[
"NtWriteVirtualMemory",
[
"HANDLE",
"PVOID",
"/*Unknown*/ void*",
"SIZE_T",
"PSIZE_T"
]
],
[
"NtWriteVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtQueryBootOptions",
[
"userland (unknown)",
"PULONG"
]
],
[
"NtQueryBootOptions",
[
"NTSTATUS"
]
],
[
"NtRollbackComplete",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtRollbackComplete",
[
"NTSTATUS"
]
],
[
"NtQueryAuxiliaryCounterFrequency",
[
"PULONG64"
]
],
[
"NtQueryAuxiliaryCounterFrequency",
[
"NTSTATUS"
]
],
[
"NtAlpcCreatePortSection",
[
"HANDLE",
"ULONG",
"HANDLE",
"SIZE_T",
"/*Unknown*/ void*",
"PSIZE_T"
]
],
[
"NtAlpcCreatePortSection",
[
"NTSTATUS"
]
],
[
"NtQueryObject",
[
"HANDLE",
"OBJECT_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryObject",
[
"NTSTATUS"
]
],
[
"NtQueryWnfStateData",
[
"PCWNF_STATE_NAME",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PVOID",
"PULONG"
]
],
[
"NtQueryWnfStateData",
[
"NTSTATUS"
]
],
[
"NtInitiatePowerAction",
[
"userland (unknown)",
"SYSTEM_POWER_STATE",
"ULONG",
"BOOLEAN"
]
],
[
"NtInitiatePowerAction",
[
"NTSTATUS"
]
],
[
"NtDirectGraphicsCall",
[
"ULONG",
"PVOID",
"ULONG",
"PVOID",
"PULONG"
]
],
[
"NtDirectGraphicsCall",
[
"NTSTATUS"
]
],
[
"NtAcquireCrossVmMutant",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtAcquireCrossVmMutant",
[
"NTSTATUS"
]
],
[
"NtRollbackRegistryTransaction",
[
"HANDLE",
"ULONG"
]
],
[
"NtRollbackRegistryTransaction",
[
"NTSTATUS"
]
],
[
"NtAlertResumeThread",
[
"HANDLE",
"PULONG"
]
],
[
"NtAlertResumeThread",
[
"NTSTATUS"
]
],
[
"NtPssCaptureVaSpaceBulk",
[
"HANDLE",
"PVOID",
"PVOID",
"SIZE_T",
"PSIZE_T"
]
],
[
"NtPssCaptureVaSpaceBulk",
[
"NTSTATUS"
]
],
[
"NtCreateToken",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"TOKEN_TYPE",
"PLUID",
"PLARGE_INTEGER",
"PTOKEN_USER",
"PTOKEN_GROUPS",
"PTOKEN_PRIVILEGES",
"PTOKEN_OWNER",
"PTOKEN_PRIMARY_GROUP",
"PTOKEN_DEFAULT_DACL",
"PTOKEN_SOURCE"
]
],
[
"NtCreateToken",
[
"NTSTATUS"
]
],
[
"NtPrepareEnlistment",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtPrepareEnlistment",
[
"NTSTATUS"
]
],
[
"NtFlushWriteBuffer",
[
"NTSTATUS"
]
],
[
"NtCommitRegistryTransaction",
[
"HANDLE",
"ULONG"
]
],
[
"NtCommitRegistryTransaction",
[
"NTSTATUS"
]
],
[
"NtAccessCheckByType",
[
"PSECURITY_DESCRIPTOR",
"PSID",
"HANDLE",
"ACCESS_MASK",
"POBJECT_TYPE_LIST",
"ULONG",
"PGENERIC_MAPPING",
"PPRIVILEGE_SET",
"PULONG",
"PACCESS_MASK",
"PNTSTATUS"
]
],
[
"NtAccessCheckByType",
[
"NTSTATUS"
]
],
[
"NtOpenThread",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PCLIENT_ID"
]
],
[
"NtOpenThread",
[
"NTSTATUS"
]
],
[
"NtAccessCheckAndAuditAlarm",
[
"PUNICODE_STRING",
"PVOID",
"PUNICODE_STRING",
"PUNICODE_STRING",
"PSECURITY_DESCRIPTOR",
"ACCESS_MASK",
"PGENERIC_MAPPING",
"BOOLEAN",
"PACCESS_MASK",
"PNTSTATUS",
"PBOOLEAN"
]
],
[
"NtAccessCheckAndAuditAlarm",
[
"NTSTATUS"
]
],
[
"NtOpenThreadTokenEx",
[
"HANDLE",
"ACCESS_MASK",
"BOOLEAN",
"ULONG",
"PHANDLE"
]
],
[
"NtOpenThreadTokenEx",
[
"NTSTATUS"
]
],
[
"NtWriteRequestData",
[
"HANDLE",
"/*Unknown*/ void*",
"ULONG",
"PVOID",
"SIZE_T",
"PSIZE_T"
]
],
[
"NtWriteRequestData",
[
"NTSTATUS"
]
],
[
"NtCreateWorkerFactory",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"HANDLE",
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"SIZE_T",
"SIZE_T"
]
],
[
"NtCreateWorkerFactory",
[
"NTSTATUS"
]
],
[
"NtOpenPartition",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenPartition",
[
"NTSTATUS"
]
],
[
"NtSetSystemInformation",
[
"userland (unknown)",
"PVOID",
"ULONG"
]
],
[
"NtSetSystemInformation",
[
"NTSTATUS"
]
],
[
"NtEnumerateSystemEnvironmentValuesEx",
[
"ULONG",
"PVOID",
"PULONG"
]
],
[
"NtEnumerateSystemEnvironmentValuesEx",
[
"NTSTATUS"
]
],
[
"NtCreateWnfStateName",
[
"PWNF_STATE_NAME",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"BOOLEAN",
"/*Unknown*/ void*",
"ULONG",
"PSECURITY_DESCRIPTOR"
]
],
[
"NtCreateWnfStateName",
[
"NTSTATUS"
]
],
[
"NtQueryInformationJobObject",
[
"HANDLE",
"JOBOBJECTINFOCLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationJobObject",
[
"NTSTATUS"
]
],
[
"NtPrivilegedServiceAuditAlarm",
[
"PUNICODE_STRING",
"PUNICODE_STRING",
"HANDLE",
"PPRIVILEGE_SET",
"BOOLEAN"
]
],
[
"NtPrivilegedServiceAuditAlarm",
[
"NTSTATUS"
]
],
[
"NtEnableLastKnownGood",
[
"NTSTATUS"
]
],
[
"NtNotifyChangeDirectoryFileEx",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"ULONG",
"BOOLEAN",
"DIRECTORY_NOTIFY_INFORMATION_CLASS"
]
],
[
"NtNotifyChangeDirectoryFileEx",
[
"NTSTATUS"
]
],
[
"NtCreateWaitablePort",
[
"PHANDLE",
"POBJECT_ATTRIBUTES",
"ULONG",
"ULONG",
"ULONG"
]
],
[
"NtCreateWaitablePort",
[
"NTSTATUS"
]
],
[
"NtWaitForAlertByThreadId",
[
"PVOID",
"PLARGE_INTEGER"
]
],
[
"NtWaitForAlertByThreadId",
[
"NTSTATUS"
]
],
[
"NtGetNextProcess",
[
"HANDLE",
"ACCESS_MASK",
"ULONG",
"ULONG",
"PHANDLE"
]
],
[
"NtGetNextProcess",
[
"NTSTATUS"
]
],
[
"NtOpenKeyedEvent",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenKeyedEvent",
[
"NTSTATUS"
]
],
[
"NtDeleteBootEntry",
[
"ULONG"
]
],
[
"NtDeleteBootEntry",
[
"NTSTATUS"
]
],
[
"NtFilterToken",
[
"HANDLE",
"ULONG",
"PTOKEN_GROUPS",
"PTOKEN_PRIVILEGES",
"PTOKEN_GROUPS",
"PHANDLE"
]
],
[
"NtFilterToken",
[
"NTSTATUS"
]
],
[
"NtCompressKey",
[
"HANDLE"
]
],
[
"NtCompressKey",
[
"NTSTATUS"
]
],
[
"NtModifyBootEntry",
[
"userland (unknown)"
]
],
[
"NtModifyBootEntry",
[
"NTSTATUS"
]
],
[
"NtSetInformationTransaction",
[
"HANDLE",
"TRANSACTION_INFORMATION_CLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationTransaction",
[
"NTSTATUS"
]
],
[
"NtPlugPlayControl",
[
"userland (unknown)",
"PVOID",
"ULONG"
]
],
[
"NtPlugPlayControl",
[
"NTSTATUS"
]
],
[
"NtOpenDirectoryObject",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenDirectoryObject",
[
"NTSTATUS"
]
],
[
"NtContinue",
[
"PCONTEXT",
"BOOLEAN"
]
],
[
"NtContinue",
[
"NTSTATUS"
]
],
[
"NtPrivilegeObjectAuditAlarm",
[
"PUNICODE_STRING",
"PVOID",
"HANDLE",
"ACCESS_MASK",
"PPRIVILEGE_SET",
"BOOLEAN"
]
],
[
"NtPrivilegeObjectAuditAlarm",
[
"NTSTATUS"
]
],
[
"NtQueryKey",
[
"HANDLE",
"KEY_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryKey",
[
"NTSTATUS"
]
],
[
"NtFilterBootOption",
[
"userland (unknown)",
"ULONG",
"ULONG",
"PVOID",
"ULONG"
]
],
[
"NtFilterBootOption",
[
"NTSTATUS"
]
],
[
"NtYieldExecution",
[
"NTSTATUS"
]
],
[
"NtResumeThread",
[
"HANDLE",
"PULONG"
]
],
[
"NtResumeThread",
[
"NTSTATUS"
]
],
[
"NtAddBootEntry",
[
"userland (unknown)",
"PULONG"
]
],
[
"NtAddBootEntry",
[
"NTSTATUS"
]
],
[
"NtGetCurrentProcessorNumberEx",
[
"PPROCESSOR_NUMBER"
]
],
[
"NtGetCurrentProcessorNumberEx",
[
"NTSTATUS"
]
],
[
"NtCreateLowBoxToken",
[
"PHANDLE",
"HANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PSID",
"ULONG",
"PSID_AND_ATTRIBUTES",
"ULONG",
"void **"
]
],
[
"NtCreateLowBoxToken",
[
"NTSTATUS"
]
],
[
"NtFlushBuffersFile",
[
"HANDLE",
"PIO_STATUS_BLOCK"
]
],
[
"NtFlushBuffersFile",
[
"NTSTATUS"
]
],
[
"NtDelayExecution",
[
"BOOLEAN",
"PLARGE_INTEGER"
]
],
[
"NtDelayExecution",
[
"NTSTATUS"
]
],
[
"NtOpenKey",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenKey",
[
"NTSTATUS"
]
],
[
"NtStopProfile",
[
"HANDLE"
]
],
[
"NtStopProfile",
[
"NTSTATUS"
]
],
[
"NtSetEvent",
[
"HANDLE",
"PLONG"
]
],
[
"NtSetEvent",
[
"NTSTATUS"
]
],
[
"NtRestoreKey",
[
"HANDLE",
"HANDLE",
"ULONG"
]
],
[
"NtRestoreKey",
[
"NTSTATUS"
]
],
[
"NtExtendSection",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtExtendSection",
[
"NTSTATUS"
]
],
[
"NtInitializeNlsFiles",
[
"void **",
"PLCID",
"PLARGE_INTEGER"
]
],
[
"NtInitializeNlsFiles",
[
"NTSTATUS"
]
],
[
"NtFindAtom",
[
"PWSTR",
"ULONG",
"/*Unknown*/ void*"
]
],
[
"NtFindAtom",
[
"NTSTATUS"
]
],
[
"NtDisplayString",
[
"PUNICODE_STRING"
]
],
[
"NtDisplayString",
[
"NTSTATUS"
]
],
[
"NtLoadDriver",
[
"PUNICODE_STRING"
]
],
[
"NtLoadDriver",
[
"NTSTATUS"
]
],
[
"NtQueryWnfStateNameInformation",
[
"PCWNF_STATE_NAME",
"/*Unknown*/ void*",
"PVOID",
"PVOID",
"ULONG"
]
],
[
"NtQueryWnfStateNameInformation",
[
"NTSTATUS"
]
],
[
"NtCreateMutant",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"BOOLEAN"
]
],
[
"NtCreateMutant",
[
"NTSTATUS"
]
],
[
"NtFlushKey",
[
"HANDLE"
]
],
[
"NtFlushKey",
[
"NTSTATUS"
]
],
[
"NtDuplicateObject",
[
"HANDLE",
"HANDLE",
"HANDLE",
"PHANDLE",
"ACCESS_MASK",
"ULONG",
"ULONG"
]
],
[
"NtDuplicateObject",
[
"NTSTATUS"
]
],
[
"NtCancelTimer2",
[
"HANDLE",
"/*Unknown*/ void*"
]
],
[
"NtCancelTimer2",
[
"NTSTATUS"
]
],
[
"NtQueryAttributesFile",
[
"POBJECT_ATTRIBUTES",
"PFILE_BASIC_INFORMATION"
]
],
[
"NtQueryAttributesFile",
[
"NTSTATUS"
]
],
[
"NtCompareSigningLevels",
[
"SE_SIGNING_LEVEL",
"SE_SIGNING_LEVEL"
]
],
[
"NtCompareSigningLevels",
[
"NTSTATUS"
]
],
[
"NtAccessCheckByTypeResultListAndAuditAlarmByHandle",
[
"PUNICODE_STRING",
"PVOID",
"HANDLE",
"PUNICODE_STRING",
"PUNICODE_STRING",
"PSECURITY_DESCRIPTOR",
"PSID",
"ACCESS_MASK",
"AUDIT_EVENT_TYPE",
"ULONG",
"POBJECT_TYPE_LIST",
"ULONG",
"PGENERIC_MAPPING",
"BOOLEAN",
"PACCESS_MASK",
"PNTSTATUS",
"PBOOLEAN"
]
],
[
"NtAccessCheckByTypeResultListAndAuditAlarmByHandle",
[
"NTSTATUS"
]
],
[
"NtDeleteValueKey",
[
"HANDLE",
"PUNICODE_STRING"
]
],
[
"NtDeleteValueKey",
[
"NTSTATUS"
]
],
[
"NtSetDebugFilterState",
[
"ULONG",
"ULONG",
"BOOLEAN"
]
],
[
"NtSetDebugFilterState",
[
"NTSTATUS"
]
],
[
"NtPulseEvent",
[
"HANDLE",
"PLONG"
]
],
[
"NtPulseEvent",
[
"NTSTATUS"
]
],
[
"NtAllocateReserveObject",
[
"PHANDLE",
"POBJECT_ATTRIBUTES",
"/*Unknown*/ void*"
]
],
[
"NtAllocateReserveObject",
[
"NTSTATUS"
]
],
[
"NtAlpcDisconnectPort",
[
"HANDLE",
"ULONG"
]
],
[
"NtAlpcDisconnectPort",
[
"NTSTATUS"
]
],
[
"NtQueryTimerResolution",
[
"PULONG",
"PULONG",
"PULONG"
]
],
[
"NtQueryTimerResolution",
[
"NTSTATUS"
]
],
[
"NtDeleteKey",
[
"HANDLE"
]
],
[
"NtDeleteKey",
[
"NTSTATUS"
]
],
[
"NtCreateFile",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PIO_STATUS_BLOCK",
"PLARGE_INTEGER",
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"PVOID",
"ULONG"
]
],
[
"NtCreateFile",
[
"NTSTATUS"
]
],
[
"NtReplyPort",
[
"HANDLE",
"/*Unknown*/ void*"
]
],
[
"NtReplyPort",
[
"NTSTATUS"
]
],
[
"NtGetNlsSectionPtr",
[
"ULONG",
"ULONG",
"PVOID",
"void **",
"PSIZE_T"
]
],
[
"NtGetNlsSectionPtr",
[
"NTSTATUS"
]
],
[
"NtQueryInformationProcess",
[
"HANDLE",
"PROCESSINFOCLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationProcess",
[
"NTSTATUS"
]
],
[
"NtReplyWaitReceivePortEx",
[
"HANDLE",
"void **",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PLARGE_INTEGER"
]
],
[
"NtReplyWaitReceivePortEx",
[
"NTSTATUS"
]
],
[
"NtUmsThreadYield",
[
"PVOID"
]
],
[
"NtUmsThreadYield",
[
"NTSTATUS"
]
],
[
"NtManagePartition",
[
"HANDLE",
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG"
]
],
[
"NtManagePartition",
[
"NTSTATUS"
]
],
[
"NtAdjustPrivilegesToken",
[
"HANDLE",
"BOOLEAN",
"PTOKEN_PRIVILEGES",
"ULONG",
"PTOKEN_PRIVILEGES",
"PULONG"
]
],
[
"NtAdjustPrivilegesToken",
[
"NTSTATUS"
]
],
[
"NtCreateCrossVmMutant",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG",
"LPCGUID",
"LPCGUID"
]
],
[
"NtCreateCrossVmMutant",
[
"NTSTATUS"
]
],
[
"NtCreateDirectoryObject",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtCreateDirectoryObject",
[
"NTSTATUS"
]
],
[
"NtOpenFile",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PIO_STATUS_BLOCK",
"ULONG",
"ULONG"
]
],
[
"NtOpenFile",
[
"NTSTATUS"
]
],
[
"NtSetInformationVirtualMemory",
[
"HANDLE",
"VIRTUAL_MEMORY_INFORMATION_CLASS",
"ULONG_PTR",
"PMEMORY_RANGE_ENTRY",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtTerminateEnclave",
[
"PVOID",
"ULONG"
]
],
[
"NtTerminateEnclave",
[
"NTSTATUS"
]
],
[
"NtSuspendProcess",
[
"HANDLE"
]
],
[
"NtSuspendProcess",
[
"NTSTATUS"
]
],
[
"NtReplyWaitReplyPort",
[
"HANDLE",
"/*Unknown*/ void*"
]
],
[
"NtReplyWaitReplyPort",
[
"NTSTATUS"
]
],
[
"NtOpenTransactionManager",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PUNICODE_STRING",
"LPGUID",
"ULONG"
]
],
[
"NtOpenTransactionManager",
[
"NTSTATUS"
]
],
[
"NtCreateSemaphore",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"LONG",
"LONG"
]
],
[
"NtCreateSemaphore",
[
"NTSTATUS"
]
],
[
"NtUnmapViewOfSectionEx",
[
"HANDLE",
"PVOID",
"ULONG"
]
],
[
"NtUnmapViewOfSectionEx",
[
"NTSTATUS"
]
],
[
"NtMapViewOfSection",
[
"HANDLE",
"HANDLE",
"void **",
"ULONG_PTR",
"SIZE_T",
"PLARGE_INTEGER",
"PSIZE_T",
"SECTION_INHERIT",
"ULONG",
"ULONG"
]
],
[
"NtMapViewOfSection",
[
"NTSTATUS"
]
],
[
"NtDisableLastKnownGood",
[
"NTSTATUS"
]
],
[
"NtGetNextThread",
[
"HANDLE",
"HANDLE",
"ACCESS_MASK",
"ULONG",
"ULONG",
"PHANDLE"
]
],
[
"NtGetNextThread",
[
"NTSTATUS"
]
],
[
"NtMakeTemporaryObject",
[
"HANDLE"
]
],
[
"NtMakeTemporaryObject",
[
"NTSTATUS"
]
],
[
"NtSetInformationFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"FILE_INFORMATION_CLASS"
]
],
[
"NtSetInformationFile",
[
"NTSTATUS"
]
],
[
"NtCreateTransactionManager",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PUNICODE_STRING",
"ULONG",
"ULONG"
]
],
[
"NtCreateTransactionManager",
[
"NTSTATUS"
]
],
[
"NtWriteFileGather",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PFILE_SEGMENT_ELEMENT",
"ULONG",
"PLARGE_INTEGER",
"PULONG"
]
],
[
"NtWriteFileGather",
[
"NTSTATUS"
]
],
[
"NtQueryInformationTransaction",
[
"HANDLE",
"TRANSACTION_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationTransaction",
[
"NTSTATUS"
]
],
[
"NtFlushVirtualMemory",
[
"HANDLE",
"void **",
"PSIZE_T",
"PIO_STATUS_BLOCK"
]
],
[
"NtFlushVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtQueryQuotaInformationFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"BOOLEAN",
"PVOID",
"ULONG",
"PSID",
"BOOLEAN"
]
],
[
"NtQueryQuotaInformationFile",
[
"NTSTATUS"
]
],
[
"NtSetVolumeInformationFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"FS_INFORMATION_CLASS"
]
],
[
"NtSetVolumeInformationFile",
[
"NTSTATUS"
]
],
[
"NtQueryInformationEnlistment",
[
"HANDLE",
"ENLISTMENT_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationEnlistment",
[
"NTSTATUS"
]
],
[
"NtCreateIoCompletion",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG"
]
],
[
"NtCreateIoCompletion",
[
"NTSTATUS"
]
],
[
"NtUnloadKeyEx",
[
"POBJECT_ATTRIBUTES",
"HANDLE"
]
],
[
"NtUnloadKeyEx",
[
"NTSTATUS"
]
],
[
"NtQueryEaFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"BOOLEAN",
"PVOID",
"ULONG",
"PULONG",
"BOOLEAN"
]
],
[
"NtQueryEaFile",
[
"NTSTATUS"
]
],
[
"NtQueryDirectoryObject",
[
"HANDLE",
"PVOID",
"ULONG",
"BOOLEAN",
"BOOLEAN",
"PULONG",
"PULONG"
]
],
[
"NtQueryDirectoryObject",
[
"NTSTATUS"
]
],
[
"NtAddAtomEx",
[
"PWSTR",
"ULONG",
"/*Unknown*/ void*",
"ULONG"
]
],
[
"NtAddAtomEx",
[
"NTSTATUS"
]
],
[
"NtSinglePhaseReject",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtSinglePhaseReject",
[
"NTSTATUS"
]
],
[
"NtDeleteWnfStateName",
[
"PCWNF_STATE_NAME"
]
],
[
"NtDeleteWnfStateName",
[
"NTSTATUS"
]
],
[
"NtSetSystemEnvironmentValueEx",
[
"PUNICODE_STRING",
"LPGUID",
"PVOID",
"ULONG",
"ULONG"
]
],
[
"NtSetSystemEnvironmentValueEx",
[
"NTSTATUS"
]
],
[
"NtContinueEx",
[
"PCONTEXT",
"/*Unknown*/ void*"
]
],
[
"NtContinueEx",
[
"NTSTATUS"
]
],
[
"NtUnloadDriver",
[
"PUNICODE_STRING"
]
],
[
"NtUnloadDriver",
[
"NTSTATUS"
]
],
[
"NtCallEnclave",
[
"PVOID",
"ULONG_PTR",
"ULONG",
"PULONG_PTR"
]
],
[
"NtCallEnclave",
[
"NTSTATUS"
]
],
[
"NtCancelIoFileEx",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PIO_STATUS_BLOCK"
]
],
[
"NtCancelIoFileEx",
[
"NTSTATUS"
]
],
[
"NtSetTimer",
[
"HANDLE",
"PLARGE_INTEGER",
"PTIMER_APC_ROUTINE",
"PVOID",
"BOOLEAN",
"LONG",
"PBOOLEAN"
]
],
[
"NtSetTimer",
[
"NTSTATUS"
]
],
[
"NtQuerySystemEnvironmentValue",
[
"PUNICODE_STRING",
"PWSTR",
"USHORT",
"PUSHORT"
]
],
[
"NtQuerySystemEnvironmentValue",
[
"NTSTATUS"
]
],
[
"NtOpenThreadToken",
[
"HANDLE",
"ACCESS_MASK",
"BOOLEAN",
"PHANDLE"
]
],
[
"NtOpenThreadToken",
[
"NTSTATUS"
]
],
[
"NtMapUserPhysicalPagesScatter",
[
"void **",
"ULONG_PTR",
"PULONG_PTR"
]
],
[
"NtMapUserPhysicalPagesScatter",
[
"NTSTATUS"
]
],
[
"NtCreateResourceManager",
[
"PHANDLE",
"ACCESS_MASK",
"HANDLE",
"LPGUID",
"POBJECT_ATTRIBUTES",
"ULONG",
"PUNICODE_STRING"
]
],
[
"NtCreateResourceManager",
[
"NTSTATUS"
]
],
[
"NtUnlockVirtualMemory",
[
"HANDLE",
"void **",
"PSIZE_T",
"ULONG"
]
],
[
"NtUnlockVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtQueryInformationPort",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationPort",
[
"NTSTATUS"
]
],
[
"NtSetLowEventPair",
[
"HANDLE"
]
],
[
"NtSetLowEventPair",
[
"NTSTATUS"
]
],
[
"NtSetInformationKey",
[
"HANDLE",
"KEY_SET_INFORMATION_CLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationKey",
[
"NTSTATUS"
]
],
[
"NtQuerySecurityPolicy",
[
"PCUNICODE_STRING",
"PCUNICODE_STRING",
"PCUNICODE_STRING",
"/*Unknown*/ void*",
"PVOID",
"PULONG"
]
],
[
"NtQuerySecurityPolicy",
[
"NTSTATUS"
]
],
[
"NtOpenProcessToken",
[
"HANDLE",
"ACCESS_MASK",
"PHANDLE"
]
],
[
"NtOpenProcessToken",
[
"NTSTATUS"
]
],
[
"NtQueryVolumeInformationFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"FS_INFORMATION_CLASS"
]
],
[
"NtQueryVolumeInformationFile",
[
"NTSTATUS"
]
],
[
"NtOpenTimer",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenTimer",
[
"NTSTATUS"
]
],
[
"NtMapUserPhysicalPages",
[
"PVOID",
"ULONG_PTR",
"PULONG_PTR"
]
],
[
"NtMapUserPhysicalPages",
[
"NTSTATUS"
]
],
[
"NtLoadKey",
[
"POBJECT_ATTRIBUTES",
"POBJECT_ATTRIBUTES"
]
],
[
"NtLoadKey",
[
"NTSTATUS"
]
],
[
"NtCreateWaitCompletionPacket",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtCreateWaitCompletionPacket",
[
"NTSTATUS"
]
],
[
"NtReleaseWorkerFactoryWorker",
[
"HANDLE"
]
],
[
"NtReleaseWorkerFactoryWorker",
[
"NTSTATUS"
]
],
[
"NtPrePrepareComplete",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtPrePrepareComplete",
[
"NTSTATUS"
]
],
[
"NtReadVirtualMemory",
[
"HANDLE",
"PVOID",
"PVOID",
"SIZE_T",
"PSIZE_T"
]
],
[
"NtReadVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtFreeVirtualMemory",
[
"HANDLE",
"void **",
"PSIZE_T",
"ULONG"
]
],
[
"NtFreeVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtSetDriverEntryOrder",
[
"PULONG",
"ULONG"
]
],
[
"NtSetDriverEntryOrder",
[
"NTSTATUS"
]
],
[
"NtReadFile",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"PLARGE_INTEGER",
"PULONG"
]
],
[
"NtReadFile",
[
"NTSTATUS"
]
],
[
"NtTraceControl",
[
"ULONG",
"PVOID",
"ULONG",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtTraceControl",
[
"NTSTATUS"
]
],
[
"NtOpenProcessTokenEx",
[
"HANDLE",
"ACCESS_MASK",
"ULONG",
"PHANDLE"
]
],
[
"NtOpenProcessTokenEx",
[
"NTSTATUS"
]
],
[
"NtSecureConnectPort",
[
"PHANDLE",
"PUNICODE_STRING",
"PSECURITY_QUALITY_OF_SERVICE",
"/*Unknown*/ void*",
"PSID",
"/*Unknown*/ void*",
"PULONG",
"PVOID",
"PULONG"
]
],
[
"NtSecureConnectPort",
[
"NTSTATUS"
]
],
[
"NtSaveKey",
[
"HANDLE",
"HANDLE"
]
],
[
"NtSaveKey",
[
"NTSTATUS"
]
],
[
"NtSetDefaultHardErrorPort",
[
"HANDLE"
]
],
[
"NtSetDefaultHardErrorPort",
[
"NTSTATUS"
]
],
[
"NtCreateEnclave",
[
"HANDLE",
"void **",
"ULONG_PTR",
"SIZE_T",
"SIZE_T",
"ULONG",
"/*Unknown*/ void*",
"ULONG",
"PULONG"
]
],
[
"NtCreateEnclave",
[
"NTSTATUS"
]
],
[
"NtOpenPrivateNamespace",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PVOID"
]
],
[
"NtOpenPrivateNamespace",
[
"NTSTATUS"
]
],
[
"NtSetLdtEntries",
[
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"ULONG",
"ULONG"
]
],
[
"NtSetLdtEntries",
[
"NTSTATUS"
]
],
[
"NtResetWriteWatch",
[
"HANDLE",
"PVOID",
"SIZE_T"
]
],
[
"NtResetWriteWatch",
[
"NTSTATUS"
]
],
[
"NtRenameKey",
[
"HANDLE",
"PUNICODE_STRING"
]
],
[
"NtRenameKey",
[
"NTSTATUS"
]
],
[
"NtRevertContainerImpersonation",
[
"NTSTATUS"
]
],
[
"NtAlpcCreateSectionView",
[
"HANDLE",
"ULONG",
"/*Unknown*/ void*"
]
],
[
"NtAlpcCreateSectionView",
[
"NTSTATUS"
]
],
[
"NtCreateCrossVmEvent",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG",
"LPCGUID",
"LPCGUID"
]
],
[
"NtCreateCrossVmEvent",
[
"NTSTATUS"
]
],
[
"NtImpersonateThread",
[
"HANDLE",
"HANDLE",
"PSECURITY_QUALITY_OF_SERVICE"
]
],
[
"NtImpersonateThread",
[
"NTSTATUS"
]
],
[
"NtSetIRTimer",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtSetIRTimer",
[
"NTSTATUS"
]
],
[
"NtCreateDirectoryObjectEx",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"HANDLE",
"ULONG"
]
],
[
"NtCreateDirectoryObjectEx",
[
"NTSTATUS"
]
],
[
"NtAcquireProcessActivityReference",
[
"PHANDLE",
"HANDLE",
"/*Unknown*/ void*"
]
],
[
"NtAcquireProcessActivityReference",
[
"NTSTATUS"
]
],
[
"NtReplaceKey",
[
"POBJECT_ATTRIBUTES",
"HANDLE",
"POBJECT_ATTRIBUTES"
]
],
[
"NtReplaceKey",
[
"NTSTATUS"
]
],
[
"NtStartProfile",
[
"HANDLE"
]
],
[
"NtStartProfile",
[
"NTSTATUS"
]
],
[
"NtQueryBootEntryOrder",
[
"PULONG",
"PULONG"
]
],
[
"NtQueryBootEntryOrder",
[
"NTSTATUS"
]
],
[
"NtLockRegistryKey",
[
"HANDLE"
]
],
[
"NtLockRegistryKey",
[
"NTSTATUS"
]
],
[
"NtImpersonateClientOfPort",
[
"HANDLE",
"/*Unknown*/ void*"
]
],
[
"NtImpersonateClientOfPort",
[
"NTSTATUS"
]
],
[
"NtQueryEvent",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryEvent",
[
"NTSTATUS"
]
],
[
"NtFsControlFile",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"ULONG",
"PVOID",
"ULONG",
"PVOID",
"ULONG"
]
],
[
"NtFsControlFile",
[
"NTSTATUS"
]
],
[
"NtOpenProcess",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PCLIENT_ID"
]
],
[
"NtOpenProcess",
[
"NTSTATUS"
]
],
[
"NtSetIoCompletion",
[
"HANDLE",
"PVOID",
"PVOID",
"NTSTATUS",
"ULONG_PTR"
]
],
[
"NtSetIoCompletion",
[
"NTSTATUS"
]
],
[
"NtConnectPort",
[
"PHANDLE",
"PUNICODE_STRING",
"PSECURITY_QUALITY_OF_SERVICE",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PULONG",
"PVOID",
"PULONG"
]
],
[
"NtConnectPort",
[
"NTSTATUS"
]
],
[
"NtCloseObjectAuditAlarm",
[
"PUNICODE_STRING",
"PVOID",
"BOOLEAN"
]
],
[
"NtCloseObjectAuditAlarm",
[
"NTSTATUS"
]
],
[
"NtRequestWaitReplyPort",
[
"HANDLE",
"/*Unknown*/ void*",
"/*Unknown*/ void*"
]
],
[
"NtRequestWaitReplyPort",
[
"NTSTATUS"
]
],
[
"NtSetInformationObject",
[
"HANDLE",
"OBJECT_INFORMATION_CLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationObject",
[
"NTSTATUS"
]
],
[
"NtPrivilegeCheck",
[
"HANDLE",
"PPRIVILEGE_SET",
"PBOOLEAN"
]
],
[
"NtPrivilegeCheck",
[
"NTSTATUS"
]
],
[
"NtCallbackReturn",
[
"PVOID",
"ULONG",
"NTSTATUS"
]
],
[
"NtCallbackReturn",
[
"NTSTATUS"
]
],
[
"NtSetInformationToken",
[
"HANDLE",
"TOKEN_INFORMATION_CLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationToken",
[
"NTSTATUS"
]
],
[
"NtSetUuidSeed",
[
"PCHAR"
]
],
[
"NtSetUuidSeed",
[
"NTSTATUS"
]
],
[
"NtOpenKeyTransacted",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"HANDLE"
]
],
[
"NtOpenKeyTransacted",
[
"NTSTATUS"
]
],
[
"NtAlpcDeleteSecurityContext",
[
"HANDLE",
"ULONG",
"/*Unknown*/ void*"
]
],
[
"NtAlpcDeleteSecurityContext",
[
"NTSTATUS"
]
],
[
"NtSetBootOptions",
[
"userland (unknown)",
"ULONG"
]
],
[
"NtSetBootOptions",
[
"NTSTATUS"
]
],
[
"NtManageHotPatch",
[
"userland (unknown)",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtManageHotPatch",
[
"NTSTATUS"
]
],
[
"NtEnumerateTransactionObject",
[
"HANDLE",
"KTMOBJECT_TYPE",
"PKTMOBJECT_CURSOR",
"ULONG",
"PULONG"
]
],
[
"NtEnumerateTransactionObject",
[
"NTSTATUS"
]
],
[
"NtSetThreadExecutionState",
[
"EXECUTION_STATE",
"PEXECUTION_STATE"
]
],
[
"NtSetThreadExecutionState",
[
"NTSTATUS"
]
],
[
"NtWaitLowEventPair",
[
"HANDLE"
]
],
[
"NtWaitLowEventPair",
[
"NTSTATUS"
]
],
[
"NtSetHighWaitLowEventPair",
[
"HANDLE"
]
],
[
"NtSetHighWaitLowEventPair",
[
"NTSTATUS"
]
],
[
"NtQueryInformationWorkerFactory",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryInformationWorkerFactory",
[
"NTSTATUS"
]
],
[
"NtSetWnfProcessNotificationEvent",
[
"HANDLE"
]
],
[
"NtSetWnfProcessNotificationEvent",
[
"NTSTATUS"
]
],
[
"NtAlpcDeleteSectionView",
[
"HANDLE",
"ULONG",
"PVOID"
]
],
[
"NtAlpcDeleteSectionView",
[
"NTSTATUS"
]
],
[
"NtCreateMailslotFile",
[
"PHANDLE",
"ULONG",
"POBJECT_ATTRIBUTES",
"PIO_STATUS_BLOCK",
"ULONG",
"ULONG",
"ULONG",
"PLARGE_INTEGER"
]
],
[
"NtCreateMailslotFile",
[
"NTSTATUS"
]
],
[
"NtCreateProcess",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"HANDLE",
"BOOLEAN",
"HANDLE",
"HANDLE",
"HANDLE"
]
],
[
"NtCreateProcess",
[
"NTSTATUS"
]
],
[
"NtQueryIoCompletion",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryIoCompletion",
[
"NTSTATUS"
]
],
[
"NtCreateTimer",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"TIMER_TYPE"
]
],
[
"NtCreateTimer",
[
"NTSTATUS"
]
],
[
"NtFlushInstallUILanguage",
[
"ULONG",
"ULONG"
]
],
[
"NtFlushInstallUILanguage",
[
"NTSTATUS"
]
],
[
"NtCompleteConnectPort",
[
"HANDLE"
]
],
[
"NtCompleteConnectPort",
[
"NTSTATUS"
]
],
[
"NtAlpcConnectPort",
[
"PHANDLE",
"PUNICODE_STRING",
"POBJECT_ATTRIBUTES",
"/*Unknown*/ void*",
"ULONG",
"PSID",
"/*Unknown*/ void*",
"PSIZE_T",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PLARGE_INTEGER"
]
],
[
"NtAlpcConnectPort",
[
"NTSTATUS"
]
],
[
"NtFreezeRegistry",
[
"ULONG"
]
],
[
"NtFreezeRegistry",
[
"NTSTATUS"
]
],
[
"NtMapCMFModule",
[
"ULONG",
"ULONG",
"UInt32 *",
"UInt32 *",
"UInt32 *",
"void **"
]
],
[
"NtMapCMFModule",
[
"NTSTATUS"
]
],
[
"NtAllocateUserPhysicalPages",
[
"HANDLE",
"PULONG_PTR",
"PULONG_PTR"
]
],
[
"NtAllocateUserPhysicalPages",
[
"NTSTATUS"
]
],
[
"NtSetInformationEnlistment",
[
"HANDLE",
"ENLISTMENT_INFORMATION_CLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationEnlistment",
[
"NTSTATUS"
]
],
[
"NtRaiseHardError",
[
"NTSTATUS",
"ULONG",
"ULONG",
"PULONG_PTR",
"ULONG",
"PULONG"
]
],
[
"NtRaiseHardError",
[
"NTSTATUS"
]
],
[
"NtCreateSection",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PLARGE_INTEGER",
"ULONG",
"ULONG",
"HANDLE"
]
],
[
"NtCreateSection",
[
"NTSTATUS"
]
],
[
"NtOpenIoCompletion",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenIoCompletion",
[
"NTSTATUS"
]
],
[
"NtSystemDebugControl",
[
"userland (unknown)",
"PVOID",
"ULONG",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtSystemDebugControl",
[
"NTSTATUS"
]
],
[
"NtTranslateFilePath",
[
"userland (unknown)",
"ULONG",
"/*Unknown*/ void*",
"PULONG"
]
],
[
"NtTranslateFilePath",
[
"NTSTATUS"
]
],
[
"NtCreateIRTimer",
[
"PHANDLE",
"/*Unknown*/ void*",
"ACCESS_MASK"
]
],
[
"NtCreateIRTimer",
[
"NTSTATUS"
]
],
[
"NtCreateRegistryTransaction",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"ULONG"
]
],
[
"NtCreateRegistryTransaction",
[
"NTSTATUS"
]
],
[
"NtLoadKey2",
[
"POBJECT_ATTRIBUTES",
"POBJECT_ATTRIBUTES",
"ULONG"
]
],
[
"NtLoadKey2",
[
"NTSTATUS"
]
],
[
"NtAlpcCreatePort",
[
"PHANDLE",
"POBJECT_ATTRIBUTES",
"/*Unknown*/ void*"
]
],
[
"NtAlpcCreatePort",
[
"NTSTATUS"
]
],
[
"NtDeleteWnfStateData",
[
"PCWNF_STATE_NAME",
"PVOID"
]
],
[
"NtDeleteWnfStateData",
[
"NTSTATUS"
]
],
[
"NtSetTimerEx",
[
"HANDLE",
"TIMER_SET_INFORMATION_CLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetTimerEx",
[
"NTSTATUS"
]
],
[
"NtSetLowWaitHighEventPair",
[
"HANDLE"
]
],
[
"NtSetLowWaitHighEventPair",
[
"NTSTATUS"
]
],
[
"NtAlpcCreateSecurityContext",
[
"HANDLE",
"ULONG",
"/*Unknown*/ void*"
]
],
[
"NtAlpcCreateSecurityContext",
[
"NTSTATUS"
]
],
[
"NtSetCachedSigningLevel",
[
"ULONG",
"SE_SIGNING_LEVEL",
"PHANDLE",
"ULONG",
"HANDLE"
]
],
[
"NtSetCachedSigningLevel",
[
"NTSTATUS"
]
],
[
"NtSetHighEventPair",
[
"HANDLE"
]
],
[
"NtSetHighEventPair",
[
"NTSTATUS"
]
],
[
"NtShutdownWorkerFactory",
[
"HANDLE",
"Int32 *"
]
],
[
"NtShutdownWorkerFactory",
[
"NTSTATUS"
]
],
[
"NtSetInformationJobObject",
[
"HANDLE",
"JOBOBJECTINFOCLASS",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationJobObject",
[
"NTSTATUS"
]
],
[
"NtAdjustGroupsToken",
[
"HANDLE",
"BOOLEAN",
"PTOKEN_GROUPS",
"ULONG",
"PTOKEN_GROUPS",
"PULONG"
]
],
[
"NtAdjustGroupsToken",
[
"NTSTATUS"
]
],
[
"NtAreMappedFilesTheSame",
[
"PVOID",
"PVOID"
]
],
[
"NtAreMappedFilesTheSame",
[
"NTSTATUS"
]
],
[
"NtSetBootEntryOrder",
[
"PULONG",
"ULONG"
]
],
[
"NtSetBootEntryOrder",
[
"NTSTATUS"
]
],
[
"NtQueryMutant",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryMutant",
[
"NTSTATUS"
]
],
[
"NtNotifyChangeSession",
[
"HANDLE",
"ULONG",
"PLARGE_INTEGER",
"IO_SESSION_EVENT",
"IO_SESSION_STATE",
"IO_SESSION_STATE",
"PVOID",
"ULONG"
]
],
[
"NtNotifyChangeSession",
[
"NTSTATUS"
]
],
[
"NtQueryDefaultLocale",
[
"BOOLEAN",
"PLCID"
]
],
[
"NtQueryDefaultLocale",
[
"NTSTATUS"
]
],
[
"NtCreateThreadEx",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"HANDLE",
"PVOID",
"PVOID",
"ULONG",
"SIZE_T",
"SIZE_T",
"SIZE_T",
"/*Unknown*/ void*"
]
],
[
"NtCreateThreadEx",
[
"NTSTATUS"
]
],
[
"NtQueryDriverEntryOrder",
[
"PULONG",
"PULONG"
]
],
[
"NtQueryDriverEntryOrder",
[
"NTSTATUS"
]
],
[
"NtSetTimerResolution",
[
"ULONG",
"BOOLEAN",
"PULONG"
]
],
[
"NtSetTimerResolution",
[
"NTSTATUS"
]
],
[
"NtPrePrepareEnlistment",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtPrePrepareEnlistment",
[
"NTSTATUS"
]
],
[
"NtCancelSynchronousIoFile",
[
"HANDLE",
"PIO_STATUS_BLOCK",
"PIO_STATUS_BLOCK"
]
],
[
"NtCancelSynchronousIoFile",
[
"NTSTATUS"
]
],
[
"NtQueryDirectoryFileEx",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PVOID",
"ULONG",
"FILE_INFORMATION_CLASS",
"ULONG",
"PUNICODE_STRING"
]
],
[
"NtQueryDirectoryFileEx",
[
"NTSTATUS"
]
],
[
"NtAddDriverEntry",
[
"userland (unknown)",
"PULONG"
]
],
[
"NtAddDriverEntry",
[
"NTSTATUS"
]
],
[
"NtUnloadKey",
[
"POBJECT_ATTRIBUTES"
]
],
[
"NtUnloadKey",
[
"NTSTATUS"
]
],
[
"NtCreateEvent",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"EVENT_TYPE",
"BOOLEAN"
]
],
[
"NtCreateEvent",
[
"NTSTATUS"
]
],
[
"NtOpenSession",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenSession",
[
"NTSTATUS"
]
],
[
"NtQueryValueKey",
[
"HANDLE",
"PUNICODE_STRING",
"KEY_VALUE_INFORMATION_CLASS",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQueryValueKey",
[
"NTSTATUS"
]
],
[
"NtCreatePrivateNamespace",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PVOID"
]
],
[
"NtCreatePrivateNamespace",
[
"NTSTATUS"
]
],
[
"NtIsUILanguageComitted",
[
"NTSTATUS"
]
],
[
"NtAlertThread",
[
"HANDLE"
]
],
[
"NtAlertThread",
[
"NTSTATUS"
]
],
[
"NtQueryInstallUILanguage",
[
"UInt16 *"
]
],
[
"NtQueryInstallUILanguage",
[
"NTSTATUS"
]
],
[
"NtCreateSymbolicLinkObject",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"PUNICODE_STRING"
]
],
[
"NtCreateSymbolicLinkObject",
[
"NTSTATUS"
]
],
[
"NtAllocateUuids",
[
"PULARGE_INTEGER",
"PULONG",
"PULONG",
"PCHAR"
]
],
[
"NtAllocateUuids",
[
"NTSTATUS"
]
],
[
"NtShutdownSystem",
[
"userland (unknown)"
]
],
[
"NtShutdownSystem",
[
"NTSTATUS"
]
],
[
"NtCreateTokenEx",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"TOKEN_TYPE",
"PLUID",
"PLARGE_INTEGER",
"PTOKEN_USER",
"PTOKEN_GROUPS",
"PTOKEN_PRIVILEGES",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PTOKEN_GROUPS",
"PTOKEN_MANDATORY_POLICY",
"PTOKEN_OWNER",
"PTOKEN_PRIMARY_GROUP",
"PTOKEN_DEFAULT_DACL",
"PTOKEN_SOURCE"
]
],
[
"NtCreateTokenEx",
[
"NTSTATUS"
]
],
[
"NtQueryVirtualMemory",
[
"HANDLE",
"PVOID",
"MEMORY_INFORMATION_CLASS",
"PVOID",
"SIZE_T",
"PSIZE_T"
]
],
[
"NtQueryVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtAlpcOpenSenderProcess",
[
"PHANDLE",
"HANDLE",
"/*Unknown*/ void*",
"ULONG",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtAlpcOpenSenderProcess",
[
"NTSTATUS"
]
],
[
"NtAssignProcessToJobObject",
[
"HANDLE",
"HANDLE"
]
],
[
"NtAssignProcessToJobObject",
[
"NTSTATUS"
]
],
[
"NtRemoveIoCompletion",
[
"HANDLE",
"void **",
"void **",
"PIO_STATUS_BLOCK",
"PLARGE_INTEGER"
]
],
[
"NtRemoveIoCompletion",
[
"NTSTATUS"
]
],
[
"NtCreateTimer2",
[
"PHANDLE",
"PVOID",
"PVOID",
"ULONG",
"ACCESS_MASK"
]
],
[
"NtCreateTimer2",
[
"NTSTATUS"
]
],
[
"NtCreateEnlistment",
[
"PHANDLE",
"ACCESS_MASK",
"HANDLE",
"HANDLE",
"POBJECT_ATTRIBUTES",
"ULONG",
"NOTIFICATION_MASK",
"PVOID"
]
],
[
"NtCreateEnlistment",
[
"NTSTATUS"
]
],
[
"NtRecoverEnlistment",
[
"HANDLE",
"PVOID"
]
],
[
"NtRecoverEnlistment",
[
"NTSTATUS"
]
],
[
"NtCreateJobSet",
[
"ULONG",
"PJOB_SET_ARRAY",
"ULONG"
]
],
[
"NtCreateJobSet",
[
"NTSTATUS"
]
],
[
"NtSetIoCompletionEx",
[
"HANDLE",
"HANDLE",
"PVOID",
"PVOID",
"NTSTATUS",
"ULONG_PTR"
]
],
[
"NtSetIoCompletionEx",
[
"NTSTATUS"
]
],
[
"NtCreateProcessEx",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES",
"HANDLE",
"ULONG",
"HANDLE",
"HANDLE",
"HANDLE",
"ULONG"
]
],
[
"NtCreateProcessEx",
[
"NTSTATUS"
]
],
[
"NtAlpcConnectPortEx",
[
"PHANDLE",
"POBJECT_ATTRIBUTES",
"POBJECT_ATTRIBUTES",
"/*Unknown*/ void*",
"ULONG",
"PSECURITY_DESCRIPTOR",
"/*Unknown*/ void*",
"PSIZE_T",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PLARGE_INTEGER"
]
],
[
"NtAlpcConnectPortEx",
[
"NTSTATUS"
]
],
[
"NtWaitForMultipleObjects32",
[
"ULONG",
"Int32 *",
"WAIT_TYPE",
"BOOLEAN",
"PLARGE_INTEGER"
]
],
[
"NtWaitForMultipleObjects32",
[
"NTSTATUS"
]
],
[
"NtRecoverResourceManager",
[
"HANDLE"
]
],
[
"NtRecoverResourceManager",
[
"NTSTATUS"
]
],
[
"NtAlpcSetInformation",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG"
]
],
[
"NtAlpcSetInformation",
[
"NTSTATUS"
]
],
[
"NtAlpcRevokeSecurityContext",
[
"HANDLE",
"ULONG",
"/*Unknown*/ void*"
]
],
[
"NtAlpcRevokeSecurityContext",
[
"NTSTATUS"
]
],
[
"NtAlpcImpersonateClientOfPort",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID"
]
],
[
"NtAlpcImpersonateClientOfPort",
[
"NTSTATUS"
]
],
[
"NtReleaseKeyedEvent",
[
"HANDLE",
"PVOID",
"BOOLEAN",
"PLARGE_INTEGER"
]
],
[
"NtReleaseKeyedEvent",
[
"NTSTATUS"
]
],
[
"NtTerminateThread",
[
"HANDLE",
"NTSTATUS"
]
],
[
"NtTerminateThread",
[
"NTSTATUS"
]
],
[
"NtSetInformationSymbolicLink",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationSymbolicLink",
[
"NTSTATUS"
]
],
[
"NtDeleteObjectAuditAlarm",
[
"PUNICODE_STRING",
"PVOID",
"BOOLEAN"
]
],
[
"NtDeleteObjectAuditAlarm",
[
"NTSTATUS"
]
],
[
"NtWaitForKeyedEvent",
[
"HANDLE",
"PVOID",
"BOOLEAN",
"PLARGE_INTEGER"
]
],
[
"NtWaitForKeyedEvent",
[
"NTSTATUS"
]
],
[
"NtCreatePort",
[
"PHANDLE",
"POBJECT_ATTRIBUTES",
"ULONG",
"ULONG",
"ULONG"
]
],
[
"NtCreatePort",
[
"NTSTATUS"
]
],
[
"NtDeletePrivateNamespace",
[
"HANDLE"
]
],
[
"NtDeletePrivateNamespace",
[
"NTSTATUS"
]
],
[
"NtNotifyChangeMultipleKeys",
[
"HANDLE",
"ULONG",
"struct _OBJECT_ATTRIBUTES *",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"ULONG",
"BOOLEAN",
"PVOID",
"ULONG",
"BOOLEAN"
]
],
[
"NtNotifyChangeMultipleKeys",
[
"NTSTATUS"
]
],
[
"NtLockFile",
[
"HANDLE",
"HANDLE",
"PIO_APC_ROUTINE",
"PVOID",
"PIO_STATUS_BLOCK",
"PLARGE_INTEGER",
"PLARGE_INTEGER",
"ULONG",
"BOOLEAN",
"BOOLEAN"
]
],
[
"NtLockFile",
[
"NTSTATUS"
]
],
[
"NtQueryDefaultUILanguage",
[
"UInt16 *"
]
],
[
"NtQueryDefaultUILanguage",
[
"NTSTATUS"
]
],
[
"NtOpenEventPair",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenEventPair",
[
"NTSTATUS"
]
],
[
"NtRollforwardTransactionManager",
[
"HANDLE",
"PLARGE_INTEGER"
]
],
[
"NtRollforwardTransactionManager",
[
"NTSTATUS"
]
],
[
"NtAlpcQueryInformationMessage",
[
"HANDLE",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtAlpcQueryInformationMessage",
[
"NTSTATUS"
]
],
[
"NtUnmapViewOfSection",
[
"HANDLE",
"PVOID"
]
],
[
"NtUnmapViewOfSection",
[
"NTSTATUS"
]
],
[
"NtCancelIoFile",
[
"HANDLE",
"PIO_STATUS_BLOCK"
]
],
[
"NtCancelIoFile",
[
"NTSTATUS"
]
],
[
"NtCreatePagingFile",
[
"PUNICODE_STRING",
"PLARGE_INTEGER",
"PLARGE_INTEGER",
"ULONG"
]
],
[
"NtCreatePagingFile",
[
"NTSTATUS"
]
],
[
"NtCancelTimer",
[
"HANDLE",
"PBOOLEAN"
]
],
[
"NtCancelTimer",
[
"NTSTATUS"
]
],
[
"NtReplyWaitReceivePort",
[
"HANDLE",
"void **",
"/*Unknown*/ void*",
"/*Unknown*/ void*"
]
],
[
"NtReplyWaitReceivePort",
[
"NTSTATUS"
]
],
[
"NtCompareObjects",
[
"HANDLE",
"HANDLE"
]
],
[
"NtCompareObjects",
[
"NTSTATUS"
]
],
[
"NtSetDefaultLocale",
[
"BOOLEAN",
"LCID"
]
],
[
"NtSetDefaultLocale",
[
"NTSTATUS"
]
],
[
"NtAllocateLocallyUniqueId",
[
"PLUID"
]
],
[
"NtAllocateLocallyUniqueId",
[
"NTSTATUS"
]
],
[
"NtAccessCheckByTypeAndAuditAlarm",
[
"PUNICODE_STRING",
"PVOID",
"PUNICODE_STRING",
"PUNICODE_STRING",
"PSECURITY_DESCRIPTOR",
"PSID",
"ACCESS_MASK",
"AUDIT_EVENT_TYPE",
"ULONG",
"POBJECT_TYPE_LIST",
"ULONG",
"PGENERIC_MAPPING",
"BOOLEAN",
"PACCESS_MASK",
"PNTSTATUS",
"PBOOLEAN"
]
],
[
"NtAccessCheckByTypeAndAuditAlarm",
[
"NTSTATUS"
]
],
[
"NtQueryDebugFilterState",
[
"ULONG",
"ULONG"
]
],
[
"NtQueryDebugFilterState",
[
"NTSTATUS"
]
],
[
"NtOpenSemaphore",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenSemaphore",
[
"NTSTATUS"
]
],
[
"NtAllocateVirtualMemory",
[
"HANDLE",
"void **",
"ULONG_PTR",
"PSIZE_T",
"ULONG",
"ULONG"
]
],
[
"NtAllocateVirtualMemory",
[
"NTSTATUS"
]
],
[
"NtResumeProcess",
[
"HANDLE"
]
],
[
"NtResumeProcess",
[
"NTSTATUS"
]
],
[
"NtSetContextThread",
[
"HANDLE",
"PCONTEXT"
]
],
[
"NtSetContextThread",
[
"NTSTATUS"
]
],
[
"NtOpenSymbolicLinkObject",
[
"PHANDLE",
"ACCESS_MASK",
"POBJECT_ATTRIBUTES"
]
],
[
"NtOpenSymbolicLinkObject",
[
"NTSTATUS"
]
],
[
"NtModifyDriverEntry",
[
"userland (unknown)"
]
],
[
"NtModifyDriverEntry",
[
"NTSTATUS"
]
],
[
"NtSerializeBoot",
[
"NTSTATUS"
]
],
[
"NtRenameTransactionManager",
[
"PUNICODE_STRING",
"LPGUID"
]
],
[
"NtRenameTransactionManager",
[
"NTSTATUS"
]
],
[
"NtRemoveIoCompletionEx",
[
"HANDLE",
"/*Unknown*/ void*",
"ULONG",
"PULONG",
"PLARGE_INTEGER",
"BOOLEAN"
]
],
[
"NtRemoveIoCompletionEx",
[
"NTSTATUS"
]
],
[
"NtMapViewOfSectionEx",
[
"HANDLE",
"HANDLE",
"void **",
"PLARGE_INTEGER",
"PSIZE_T",
"ULONG",
"ULONG",
"/*Unknown*/ void*",
"ULONG"
]
],
[
"NtMapViewOfSectionEx",
[
"NTSTATUS"
]
],
[
"NtFilterTokenEx",
[
"HANDLE",
"ULONG",
"PTOKEN_GROUPS",
"PTOKEN_PRIVILEGES",
"PTOKEN_GROUPS",
"ULONG",
"PUNICODE_STRING",
"ULONG",
"PUNICODE_STRING",
"PTOKEN_GROUPS",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PTOKEN_GROUPS",
"PHANDLE"
]
],
[
"NtFilterTokenEx",
[
"NTSTATUS"
]
],
[
"NtDeleteDriverEntry",
[
"ULONG"
]
],
[
"NtDeleteDriverEntry",
[
"NTSTATUS"
]
],
[
"NtQuerySystemInformation",
[
"userland (unknown)",
"PVOID",
"ULONG",
"PULONG"
]
],
[
"NtQuerySystemInformation",
[
"NTSTATUS"
]
],
[
"NtSetInformationWorkerFactory",
[
"HANDLE",
"/*Unknown*/ void*",
"PVOID",
"ULONG"
]
],
[
"NtSetInformationWorkerFactory",
[
"NTSTATUS"
]
],
[
"NtAdjustTokenClaimsAndDeviceGroups",
[
"HANDLE",
"BOOLEAN",
"BOOLEAN",
"BOOLEAN",
"/*Unknown*/ void*",
"/*Unknown*/ void*",
"PTOKEN_GROUPS",
"ULONG",
"/*Unknown*/ void*",
"ULONG",
"/*Unknown*/ void*",
"ULONG",
"PTOKEN_GROUPS",
"PULONG",
"PULONG",
"PULONG"
]
],
[
"NtAdjustTokenClaimsAndDeviceGroups",
[
"NTSTATUS"
]
],
[
"NtSaveMergedKeys",
[
"HANDLE",
"HANDLE",
"HANDLE"
]
],
[
"NtSaveMergedKeys",
[
"NTSTATUS"
]
]
]
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment