0

据我们所知:

  1. ntdll.dll 导出两个版本的原生 API:NtXXXZwXXX.

  2. 在用户模式下, anNtXXX与其对应的ZwXXX.

  3. MSDN 说:NtXXX仅在您处于用户模式时使用。

我只是好奇:

为什么 ntdll.dll 导出NtXXXZwXXX不是NtXXX仅导出?

4

1 回答 1

3

它允许用户模式程序使用为内核模式(使用ZwAPI)编写的代码片段,如果这些特定片段实际上不使用内核特权。

于 2013-10-17T04:37:18.703 回答