Мне бы хотелось знать, где документированы некоторые из скрытых функций, которые официально не находятся в открытом ядре.
В текущей документации по WinAPI и NTAPI отсутствуют эти функции.
#include <ntapi.h> Nothing is even documented in the files.
В NTAPI есть множество функций, которые не документированы. Прежде всего потому, что они могут быть изменены в любой момент во время внедрения Microsoft. Пример типа NtCreateProcess, я считаю, недокументирован. NtQueryProcessInformation. NtdelayExecution. Много много еще. Здесь вы можете найти недокументированные функции. NtInternals Также обращая модули ядра или даже ntdll может помочь вам обнаружить некоторые недокументированные функции.