1

IOCTLがどのように機能するか知りたいです。私は基本を知っています:

DeviceIoControl()->kernel32.dll->ntdll.dll->ユーザーモードからカーネルモードに移行した瞬間->I/Oマネージャー->IRP

問題は、IOCTLがユーザーモードからカーネルモードにどのように移行するかです。割り込みゲート、コールゲート、または他の何かですか?

IOCTL(Windows Internals以外)の詳細を説明する記事/本を知っている場合は、リンクを投稿してください。

4

1 に答える 1

0

の実装をDeviceIoControl見ると、からのKernel32.dll呼び出しがわかります。これにより、ユーザーモードからカーネルモードへの移行が行われます。NtDeviceIoControlFilentdll.dllsyscall

于 2012-11-14T16:57:34.550 に答える