0
Windows NT 5.1에서 커널 모드로 실행되는 시스템 호출 목록 또는 예제는 어디에서 찾을 수 있습니까?시스템 호출 예
Q
시스템 호출 예
A
답변
1
이 답변에는 구체적인 내용이 많지 않지만 올바른 방향을 제시하는 데 도움이 될 수 있습니다. 커널 모드는 링 0이며 거기에서 실행되는 대부분의 것들은 운영체제의 중요한 부분이나 드라이버입니다.
최근에 Microsoft에서 출시 한 문서는 API 코드가 실행되는 링에 대해 언급하지 않았습니다. DDK (드라이버 개발 키트)와 함께 제공되는 doco를 확인하거나 osr.com과 같은 회사 웹 사이트에서 드라이버 개발에 관한 기사를 읽으십시오.
또는 Ntdll.dll의 올바른 버전을 가져 와서 내 보낸 모든 기능을 확인할 수 있습니다. IIRC 꽤 많은 API 함수는 커널 모드에서 실행되는 Zw 또는 Nt이라는 접두어로 사용되었습니다.