正如我从Windows内部理解的那样,执行对象的句柄不是由与CreateWindow()或LoadCursor()等函数相同的实体管理的。
什么dll / sys负责user32.dll函数返回的这些?是否有一些类似WinObj的程序用于这种句柄?
即使谷歌有一些关键词,我也会很高兴,对这个问题标记的关键词没有任何好运。
答案 0 :(得分:3)
win32k.sys 负责处理USER和GDI请求。
win32k驱动程序是图形堆栈中的关键组件 导出600多个功能。它扩展了系统服务 描述符表(SSDT)与另一个表调用 _W32pServiceTable。这个驱动程序没有主内核模块(ntoskrnl.exe)那么大,但它与用户模式的交互只是 同样重要。 win32k的服务表包含少于300个 功能取决于Windows的版本。 win32k驱动程序 通常使用用户模式回调将控制转移到用户模式 系统。用户模式模块和内核模式之间的接口 已经构建了驱动程序以便于窗口创建和 管理。