标签: c windows api function dll
我们知道:
ntdll.dll导出两个版本的原生API:NtXXX和ZwXXX。
NtXXX
ZwXXX
在用户模式下,NtXXX与其对应的ZwXXX相同。
MSDN说:只有在用户模式下才能使用NtXXX。
我只是想知道:
为什么ntdll.dll仅导出NtXXX和ZwXXX而不是NtXXX?
答案 0 :(得分:3)
它允许用户模式程序使用为内核模式编写的代码片段(使用Zw API),如果这些特定片段实际上不使用内核特权。
Zw