0

在哪里可以找到在 Windows NT 5.1 上以内核模式执行的系统调用的列表或示例?

4

1 回答 1

1

这个答案没有太多细节,但可以帮助你朝着正确的方向寻找。内核模式是 ring 0,在那里运行的大多数东西都是驱动程序或操作系统的关键部分。

我注意到微软这几天发布的doco并没有提到API代码运行在什么环中。您可以通过查看DDK(驱动程序开发工具包)附带的doco或访问网站找到一些功能。像 osr.com 这样撰写驱动程序开发文章的公司。

或者,您可以获得正确的版本Ntdll.dll并检查从中导出的所有功能。IIRC 有很多以字母ZwNt为前缀的 API 函数,它们在内核模式下运行。

于 2010-07-03T03:46:09.827 回答