我试图找到NtqueryDirectoryFile()函数的用法。
http://msdn.microsoft.com/en-us/library/windows/hardware/ff556633%28v=vs.85%29.aspx
我为此提到了上述链接。但是,他们提到了Zwxxx()。我无法理解Ntxx和ZWxxx。任何人都可以解释这一点。
答案 0 :(得分:2)
基本上Zw函数等效于Nt函数,除非它们不进行安全检查,因此仅在内核模式中使用,以避免性能损失。
您只能通过ntdll.dll从用户模式调用Nt函数。正如迈克尔指出的那样,Zw函数只是用户模式中Nt对应的助记符。
@Adriano提供了一个很好的链接:http://msdn.microsoft.com/en-us/library/windows/hardware/ff565438(v=vs.85).aspx