15,467
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
tabris17 2004-09-02
- 打赏
- 举报
NTDLL.DLL导出的函数称为Native API,这是一套NT系统上的API,而kernel32.dll导出的函数是98&2000&NT通用的,98的kernel32.dll直接和系统内核打交道,2000的kernel32.dll和NTDLL.DLL打交道,ntdll.dll的Native API一般会和SDK的API有对应,比如CreatProcessW->ZwCreateProcess,CreateFileW->ZwCreateFile等等,当然函数的参数是不一样的。
2000系统中,一般的API调用最后都变成对Native API的调用,Native API通过INT 2E(XP系统中通过SYSCALL)中断进入ring0核心模式,执行内核代码
2000系统中,一般的API调用最后都变成对Native API的调用,Native API通过INT 2E(XP系统中通过SYSCALL)中断进入ring0核心模式,执行内核代码
888atao 2004-09-02
- 打赏
- 举报
你调用的函数大多数都是从这里来的
WINDOWS最基础的DLL
WINDOWS最基础的DLL
ghxmagic 2004-09-01
- 打赏
- 举报
LINK.EXE
Dumpbin.exe
MSPDB60.dll
以上三个文件都拷在一个目录下,以及ntdll.dll
CMD命令后在Console下输入
:
Dumpbin/exports ntdll.dll
Dumpbin/imports ntdll.dll
Dumpbin.exe
MSPDB60.dll
以上三个文件都拷在一个目录下,以及ntdll.dll
CMD命令后在Console下输入
:
Dumpbin/exports ntdll.dll
Dumpbin/imports ntdll.dll
ghxmagic 2004-08-31
- 打赏
- 举报
Dumpbin/exports ntdll.dll
Dumpbin/imports ntdll.dll
Dumpbin/imports ntdll.dll
aspnetwuxueyou 2004-08-31
- 打赏
- 举报
Calling sequence:
api --> user32.dll (gdi.dll, kernel.dll) -> ntdll.dll -> win32k.sys ntoskrnl.exe or other kernel dll
ntdll.dll resides in user mode.
ntdll.dll transfers the process from user mode to kernel mode
api --> user32.dll (gdi.dll, kernel.dll) -> ntdll.dll -> win32k.sys ntoskrnl.exe or other kernel dll
ntdll.dll resides in user mode.
ntdll.dll transfers the process from user mode to kernel mode
allenq 2004-08-31
- 打赏
- 举报
你用VC带的工具Depends查看一下该DLL,系统的API函数和系统调用的核心库函数都在该DLL里边封装了.
aneird 2004-08-31
- 打赏
- 举报
??????
aneird 2004-08-31
- 打赏
- 举报
没看明白
ghxmagic 2004-08-31
- 打赏
- 举报
自己用Dependency Walker找开一个DLL, 一看就明白啦
或用Dumpbin工具
或用Dumpbin工具
vzxq 2004-08-31
- 打赏
- 举报
up
aneird 2004-08-31
- 打赏
- 举报
工具Depends,有什么用呀
zhangshengyu 2004-08-27
- 打赏
- 举报
系统核心调用库
xingshi310 2004-08-27
- 打赏
- 举报
顶以下,我也很想知道
aneird 2004-08-27
- 打赏
- 举报
那做什么的呢
