有高手能从下面这段反汇编看出是调用的哪个ntdll中的api函数吗
0040365F   .  0F31          RDTSC                         ;  
00403661   .  25 0000FF7F   AND EAX,7FFF0000
00403666   .  8945 F4       MOV DWORD PTR SS:[EBP-C],EAX
00403669   .  6A 04         PUSH 4
0040366B   .  68 00300000   PUSH 3000
00403670   .  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
00403673   .  50            PUSH EAX
00403674   .  6A 00         PUSH 0
00403676   .  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
00403679   .  50            PUSH EAX
0040367A   .  6A FF         PUSH -1
0040367C   .  FF55 F0       CALL DWORD PTR SS:[EBP-10]
0040367F   .  85C0          TEST EAX,EAX
00403681   .  74 1A         JE SHORT Defender.0040369D
好像是一个内存分配函数，究竟是什么api，已知是从ntdll中按hash值搜索到得相应的函数地址保存在[EBP-10]

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课