我在XP和2003下劫持系统服务调用表是和2000下用一样的代码，如下
_asm cli
syscall(0xXXX) = newXXX;
_asm sti
没有出现问题。那么大侠们所讲的改内存读写属性还需要么？

没有出现问题,当然不需要了,其实只要这条指令确实被执行了,那就没事,否则你早Bug Check 0xBE: ATTEMPTED_WRITE_TO_READONLY_MEMORY,但是要验证,确实劫持成功才行,听说2003 sp1不允许这样做了.
把syscall(0xXXX) = newXXX;的上下文贴一下