NtGdiSetBitmapAttributes PROC
mov r10,rcx;
mov r11,rdx;
mov eax,125fh;
syscall;
ret;
NtGdiSetBitmapAttributes ENDP
почему код должен быть таким?Я тестирую, что он хорошо работает в win-7 64. Но я не знаю, зачем использовать r10 для сохранения rcx, r11 для сохранения rdx ... и как получить номер вызова, например 125fh ??