Windows 该值被发送到系统调用函数don'；与有效的系统调用代码不匹配

当我在一个可执行文件中进行调查时，我找到了下面的代码：

MOV EAX,11B9  
MOV EDX,7FFE0300  
CALL DWORD PTR DS:[EDX]  
RETN 10

这用于要求系统调用。在这之前，没有问题

我在Windows操作系统的整个系统调用代码中进行了搜索，但在第一行“MOV EAX，11B9”的指令中，没有一个代码等于11B9

---

大家能告诉我这到底是什么意思吗？

编号为0x1XXX的系统调用是对win32k.sys的调用

---

j00ru创建并更新了一个很棒的表，其中显示了不同版本Windows的win32k系统调用ID：

ret 10

真的很奇怪；这不是4的倍数。这个函数是用16位push指令调用的还是其他什么？哦，我猜你所有的数字都是十六进制的，但是你漏掉了

0x

前缀或

h

后缀。我从Olly debugger复制了整个代码。是的，数字是十六进制的，但我这里关心的不是ret 10指令！我被11B9系统调用值搞糊涂了。