关于WINDOWS内核的技术

  请高手请教，那些内核函数和普通的应用层API有什么区别？比如说NtCreateProcess和CreateProcess有什么区别，还有ZwCreateProcess，我不明白这三个函数使用起来有什么区别？开头是Nt的和开头是Zw的有什么不同吗？学这方面的知识看什么书可以？请前辈们推荐本中文版的书，谢谢！

同样都是创建进程，到底NtCreateProcess和ZwCreateProcess这两个函数创建出来的有什么区别，我就是很晕，摸不照头脑

Windows internals  4版

明天或后天就要开始卖了,你可以去 china-pub.com上订一本

引用第2楼znsoft于2007-04-18 10:54发表的“”:
Windows internals  4版

明天或后天就要开始卖了,你可以去 china-pub.com上订一本

看NT文件系统内幕好还是Windows internals  4版好？请znsoft兄告知

引用第4楼tracera于2007-04-18 13:15发表的“”:

我现在的理解NtCreateProcess这些PAI跟一般的API没有区别.只是一个熟悉,另一个不熟悉而已.要想熟悉就的多用,现在问你怎么打开读写一个文件,你肯定不加思索的回答了.
要是只是想学习一下,以后很可能用不到就去网上随便搜索驱动DDK等等找到很多介绍的资料,看看就行了,
真正想学习懂,最好买本书,按照书上说的做做.有个印象.先看中文的好了.最后还是要看英文的.等你真正要使用驱动开发了就应该知道看什么东西.
学好驱动就是时间,项目,英文.

谢谢，问题现在就是不知道如何找本好书看，我想学习WINDOWS内核，想写进入Ring0这个神秘领域，不知道从哪里开始学起，也不知道看什么书，学应用层和界面开发的时候看WINDOWS核心编程和WINDOWS程序设计，但是想走向内核、驱动这些东西就不知道看什么书了，最好先是中文版，毕竟万事开头难，我看到冰刃等系统工具的时候就感觉很神秘，比如为什么它的进程就不能用OpenProcess和TerminateProcess终止，即使把程序提升到DEBUG权限也不可以，这些对菜鸟神秘的地方你们高手是无法理解的

我也知道要先把这些概念搞清楚才能真正的深入学习，问题是现在对于这方面的知识根本就不知道从哪里学起，我只是想知道先要看什么样的书去学习

如果是了解内核,看inside window internals ,如果是做文件,肯定是nt 文件系统内幕了..hehe

谢谢楼上的两位前辈！

下午查看了下资料，我感觉杀毒软件、冰刃等这种东西算是Kernel Mode Driver知识吧？如果是的话，我就朝Kernel Mode Driver方向学习了