代码之家  ›  专栏  ›  技术社区  ›  cpx

系统调用示例

kernel32 system-calls windows-xp
  •  0
  • cpx  · 技术社区  · 14 年前

    1 回复  |  直到 10 年前
        1
  •  1
  •   slugster Joey Cai    14 年前

    这个答案没有太多的细节,但可能会帮助你找到正确的方向。 内核模式是0环,在那里运行的大多数东西都是驱动程序或操作系统的关键部分。

    我注意到微软最近发布的doco没有提到API代码运行在什么环中。您可以通过查看DDK(驱动程序开发工具包)附带的doco或访问osr.com等公司的网站(这些公司提供驱动程序开发方面的文章)来找到一些功能。

    或者你可以得到正确的版本 Ntdll.dll 并检查从中导出的所有函数。IIRC有相当多的API函数以字母为前缀 Zw公司 新台币 在内核模式下运行。

    推荐文章
    Douglas Sexton  ·  可以使用32位但不是64位的ctypes访问某些kernel32函数
    7 年前
    msantiago  ·  CreateFile()在Windows XP中工作,但在Windows 7中失败,返回句柄无效
    8 年前
    Logan  ·  vb.net AccessViolationException和FatalExecutionEngineError
    9 年前
    lllllllllllll  ·  如何将“aKernel32_dll_0:unicode 0,<KERNEL.32>,0”翻译为法律声明?
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号