2,640
社区成员
发帖
与我相关
我的任务
分享请问,NtCreateFile和ZwCreateFile之间的关系。是调用与被调用关系么?
请问,NtCreateFile和ZwCreateFile之间的关系。是调用与被调用关系么?
应用程序中调用CreateFile,最终是调用那一个?还是都调用?两者的功能除了参数校验还有何差别?
应用程序中调用CreateFile,最终是调用那一个?还是都调用?两者的功能除了参数校验还有何差别?
...全文
请发表友善的回复…
发表回复
NowCan 2003-09-01
- 打赏
- 举报
如果是NTDLL中的,就是同一个地址,如果是NTOSKNRL.exe中的,就不一样。
fanfyj 2003-08-27
- 打赏
- 举报
up
kittycai 2003-08-27
- 打赏
- 举报
to approach() ,这篇文章我也看过,不过我在Softice中就是看不出是ALTERNATIVE.两者的地址和反汇编代码完全不一样。
当然还有不少人的看法和这篇文章所说的不一样,即ajn_sailing(我心飞翔)的观点。
如果是后者,请问在NtCreateFile那里调用(或间接调用)ZwCreateFile?
当然还有不少人的看法和这篇文章所说的不一样,即ajn_sailing(我心飞翔)的观点。
如果是后者,请问在NtCreateFile那里调用(或间接调用)ZwCreateFile?
ajn_sailing 2003-08-26
- 打赏
- 举报
操作系统分层的,CreateFile---NtCreateFile---ZwCreateFile
approach 2003-08-26
- 打赏
- 举报
The flow of control from a Win32 application executing a Win32 call (CreateFile()), through KERNEL32, NTDLL, and into kernel mode where control is transferred to the NtCreateFile system service.
Note that all of the Native APIs begin with "Nt". The export table in NTDLL.DLL also makes the Native API accessible through an alternate naming convention, one where command names begin with "Zw" instead of "Nt". Thus, ZwCreateFile() is an alias for NtCreateFile().
Note that all of the Native APIs begin with "Nt". The export table in NTDLL.DLL also makes the Native API accessible through an alternate naming convention, one where command names begin with "Zw" instead of "Nt". Thus, ZwCreateFile() is an alias for NtCreateFile().
zhouyong0371 2003-08-26
- 打赏
- 举报
kittycai 2003-08-25
- 打赏
- 举报
这是Native API
zhouyong0371 2003-08-25
- 打赏
- 举报
不是吧?没有这两个API
