функция WriteProcessMemory
В свою очередь, ZwProtectVirtualMemory обращается непосредственно ядру операционной системы через прерывание int 24h со значением 77h в регистре EAX (начиная с XP интерфейс взаимодействия с ядром осуществляется через специальную машинную команду systenter, но прерывание INT 2Eh по-прежнему поддерживается и работает в целях сохранения обратной совместимости).
.text:77F82C30 ZwProtectVirtualMemory proc near ; CODE XREF: sub_77F81C0C+10E^p
.text:77F82C30 ; sub_77F8DFB8+85vp ...
.text:77F82C30
.text:77F82C30 arg_0 = dword ptr 4
.text:77F82C30
.text:77F82C30 mov eax, 77h ; NtProtectVirtualMemory
.text:77F82C35 lea edx, [esp+arg_0]
.text:77F82C39 int 2Eh
.text:77F82C3B retn 14h
.text:77F82C3B ZwProtectVirtualMemory endp
