NtCreateProcessとの違いは何ZwCreateProcessですか?ntdll.dllでは、NtCreateProcessとZwCreateProcessがまったく同じアドレスを指している
8166 次
2 に答える
12
ユーザーモードでは、NtAPIとZwAPIのグループは同じです。カーネルモードでは、それらは異なります。Nt APIには、実際の実装が含まれています。Zw APIはシステムコールメカニズムを使用し、カーネルモードで呼び出していること、およびパラメーターにユーザーモードアドレスが含まれているかどうかを確認する必要がないことを確認します。それ以外の場合は、ユーザーモードからカーネルパラメーターを使用してAPIを使用できますが、これは適切ではありません。つまり、これは単なる安全メカニズムです。
于 2011-01-21T17:15:30.120 に答える
2
すでに与えられた答え(私はオウムにしたくない)を除いて、私の意見では、最良の答えはOSRオンラインで見つけることができます:ここ。
または、「Windows NT / 2000ネイティブAPIリファレンス」と呼ばれる、Gary Nebbettの本など、ネイティブAPIに関する本を読むことも、この質問に少しスペースを割くこともできます。または、WinDbg(「ウィンドバッグ」と発音)を使用することもできます。 )あなた自身。
于 2012-04-16T20:53:47.393 に答える