Esta pregunta ya tiene una respuesta aquí:

Estoy tratando de hacer que un programa funcione con llamadas al sistema, no con dll kernel32.dll,ntdll.dll).
Sé, por ejemplo, que la llamada al sistema 0x2C (44) en Windows 10 de 64 bits es laNtTerminateProcess comprares página web. También cuando desarmo lantdll.dll encontré ese código:

NtTerminateProcess:
        mov r10, rcx
        mov eax, 44
        test byte [abs 7FFE0308h], 01h  ;also what is in that memory address?
        jnz label
        syscall
        ret    
label:  
        int 46 ;and why the 46 (the 2Eh windows NT interrupt) is here
        ret

Mi pregunta es, ¿cómo puede, por ejemplo, terminar el programa de esa manera?