lkd> dd KeServiceDescriptorTable
82372b00  822e786c 00000000 00000187 822e7e8c
82372b10  00000000 00000000 00000000 00000000
82372b20  00000031 87033ad0 5385d2ba d717548f
82372b30  00000200 00000000 87029d40 87029bc0
82372b40  822e786c 00000000 00000187 822e7e8c
82372b50  e0e4e000 00000000 00000304 e0e4ef20
82372b60  87029740 87029a40 870298c0 00000000
82372b70  870295c0 00000000 00000000 822e20fc
lkd> dd 822e786c
822e786c  823f5e8b 822662c5 8242e5b1 82268010
822e787c  824261b1 8231beda 824db59b 824db5e4
822e788c  823f6055 824f0f1e 824f21c2 8242e9ac
822e789c  8242b652 824ce53d 82447255 823fc5b7
822e78ac  824bfc85 823dca44 824834fb 82425783
822e78bc  823ef865 82425887 823f5973 82417d9d
822e78cc  823eb273 82417b6d 8241f9cf 82417f37
822e78dc  824bb507 824304bb 8242f1e5 8242d658
lkd> dd 822e7e8c
822e7e8c  2c2c2018 44402c40 1808080c 04040818
822e7e9c  2418100c 180c2c0c 0c0c0c10 080c0c0c
822e7eac  1418180c 10200c18 0c080808 04080804
822e7ebc  0c080c04 08200404 0c140c10 0c0c102c
822e7ecc  1020201c 14101038 1c242420 10201014
822e7edc  14142834 08080814 08080808 08080808
822e7eec  10101008 08081818 1c040408 20141c14
822e7efc  14141014 04080c08 04040404 28080c04

lkd> u 823f5e8b
nt!NtAcceptConnectPort:
823f5e8b 8bff            mov     edi,edi
823f5e8d 55              push    ebp
823f5e8e 8bec            mov     ebp,esp
823f5e90 64a124010000    mov     eax,dword ptr fs:[00000124h]
823f5e96 66ff8880000000  dec     word ptr [eax+80h]
823f5e9d 56              push    esi
823f5e9e 57              push    edi
823f5e9f 6a01            push    1

823f5e8b 是函数 nt!NtAcceptConnectPort 的地址，
参数地址 822e7e8c 第一个 2c2c2018 是不是就是包含有这个函数的参数个数?

是怎么计算的？
谢谢。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课