首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]关于WIN API 问个问题 NT开头的函数到底是什么
发表于: 2009-1-20 15:37
3619
[求助]关于WIN API 问个问题 NT开头的函数到底是什么
mmhkh
2009-1-20 15:37
3619
在网上翻资料时
经常可以见到 一种 NTxxxx的函数
比如
应用程序访问硬盘是要经过CreateFile的,或者直接调用NtCreateFile
那这个NtCreateFile 是什么意思?
他是在哪里的呢?有没有这方面的介绍
不少前面带NT的函数 我在MSDN里都找不到。。希望高手解答下
[课程]Android-CTF解题方法汇总!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
书呆彭
雪 币:
2110
活跃值:
(21)
能力值:
(RANK:260 )
在线值:
发帖
30
回帖
1861
粉丝
2
关注
私信
书呆彭
6
2
楼
用“原生API”(或“Native API”)谷歌或百度一下试试。
所谓原生,就是NT内核提供的服务,不属于任何的子系统(如Win32子系统、WoW64子系统等)。
补充:原生API在内核和ntdll.dll中通常各存在一个,其中内核函数是导出给ring0代码(即驱动程序)使用的,是真正的服务函数。ntdll.dll中对应的函数是内核相应服务的一个入口,是让ring3程序调用的。
2009-1-20 21:01
0
mmhkh
雪 币:
71
活跃值:
(10)
能力值:
( LV3,RANK:20 )
在线值:
发帖
26
回帖
124
粉丝
0
关注
私信
mmhkh
3
楼
谢谢斑猪达人
2009-1-21 10:26
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
mmhkh
26
发帖
124
回帖
20
RANK
关注
私信
他的文章
[求助]用TrackPopUpMenu 弹出菜单以后 如果不选择菜单项 会堵塞鼠标消息?
5251
[讨论]再内核模式下获取用户态系统API地址的最方便的方法
7027
[求助]内核态读写用户态内存的问题
5199
[求助]挂起了一个内核线程如何修改这个线程的状态?
11044
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
