c - ntdll.dll が NtXXX のみではなく、NtXXX と ZwXXX をエクスポートするのはなぜですか?

翻译自：https://stackoverflow.com/questions/19418268 2013-10-17T04:24:05.607

5915 次

0

みなさんご存じのとおり：

ntdll.dll は、ネイティブ API の 2 つのバージョンをエクスポートします:NtXXXとZwXXX.
ユーザーモードでは、NtXXXは対応すると同じですZwXXX。
MSDN は次のように述べNtXXXています。ユーザーモードの場合にのみ使用してください。

私はただ疑問に思います：

ntdll.dllがエクスポートするNtXXXのはなぜですか?ZwXXXNtXXX

1 に答える 1

3

Zw特定のスニペットが実際にカーネル特権を使用していない場合、ユーザーモードプログラムは、(API を使用して) カーネルモード用に記述されたコードスニペットを使用できます。

于 2013-10-17T04:37:18.703 に答える