初学驱动的傻问题你一定知道的。

1.从ntdll.dll转入ring0过程是怎样的？先SSDT然后ntoskrl.exe中的Zw*（又进一次ring0），然后ntoskrl.exe中的Nt*?
2.如果ring0直接调用Nt*是否不经过SSDT表？如何直接调用Nt*系列的Native Api(解决0xc0000005错误问题)？
3.驱动是一个线程么？工作于哪个进程的空间呢？如果通过ring3 DeviceIoControl 在分配例程中调用Native Api 那么CPU的工作模式是内核模式还是用户模式？这时驱动位于调用者的进程空间么？（调用进程的虚地址对于驱动有意义？）

初学问题比较多哈。。。简单说说给个方向就行。。。谢各位大牛了。。。