CreateWindow()正如我从 Windows 内部了解的那样,执行对象的句柄与您从或之类的函数获得的句柄不是由同一实体管理的LoadCursor()。
什么 dll/sys 负责从函数返回的这些user32.dll?有没有像 WinObj 这样的程序来处理这种句柄?
即使是谷歌的一些关键词,我也会很高兴,在这个问题上标记的关键词上没有任何运气。
问问题
79 次
1 回答
3
win32k.sys负责处理 USER 和 GDI 请求。
win32k 驱动程序是导出 600 多个函数的图形堆栈中的关键组件。它使用另一个名为 _W32pServiceTable 的表扩展了系统服务描述符表 (SSDT) 。这个驱动程序没有主内核模块(ntoskrnl.exe)那么大,但它与用户模式的交互同样重要。win32k 的服务表包含少于 300 个函数,具体取决于 Windows 版本。win32k 驱动程序通常使用用户模式回调系统将控制权转移到用户模式。已构建用户模式模块和内核模式驱动程序之间的接口,以便于创建和管理窗口。
详细资料: http: //mista.nu/research/mandt-win32k-paper.pdf
于 2013-03-06T13:21:24.407 回答