在哪里可以找到在Windows NT 5.1上以内核模式执行的系统调用的列表或示例?
答案 0 :(得分:1)
这个答案中没有太多细节,但可能有助于让你朝着正确的方向前进。 内核模式是响铃0,在那里运行的大部分内容都是操作系统的驱动程序或关键部分。
我注意到微软最近发布的doco没有提及API代码运行的内容。你可以通过检查DDK附带的doco(驱动程序开发工具包)或者去查找一些功能。 osr.com等公司的网站上有关于驱动程序开发的文章。
或者,您可以获得正确版本的Ntdll.dll并检查从中导出的所有函数。 IIRC有很多API函数,它们以在内核模式下运行的字母 Zw 或 Nt 为前缀。