《Undocumented Windows 2000 Secrets》翻译 --- 第二章(2)

第二章 The Windows 2000 Native API 翻译: Kendiv 更新: Friday, February 04, 2005 **** Windows 2000 运行时库 **** Nt*() 和 Zw*() 函数构成了 Native API 的基本部分,但并不是主要部分,还有一部分代码位于 ntdll.dll 中。该 DLL 至少导出了 1179 个符号。其中的 249 和 248 个分别属于 Nt*() 和 Zw*() 函数集,剩余的 682 个函数并不通过 INT 2eh 中断进行调用。显然,这一大组函数并不依赖 Windows 2000 内核。那提供它们的目的何在呢?让我们继续往下看。 C 运行时库 **** 如果你研究过位于 ntdll.dll 导出节( export section )的符号,你会发现很多在 C 程序员看来很熟悉的小写的函数名称。这些都是众所周知的名子,如 memcpy() 、

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus