请教两个问题

lghtly 驱动牛犊注册日期2004-10-14 最后登录2005-11-29 粉丝0 关注0 积分1分威望1点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1178回复：3 请教两个问题楼主^# 更多只看楼主倒序阅读发布于：2004-11-15 17:41 请教两个问题：1、((PSRVTABLE) KeServiceDescriptorTable)->ServiceTable[ _index ]中输出了那些函数；2、 ntdll中以Nt开头和以Nt开头的API函数的区别,如ZwQueryInformationToken和NtQueryInformationToken.
	喜欢0 最新喜欢：回复

lghtly 驱动牛犊注册日期2004-10-14 最后登录2005-11-29 粉丝0 关注0 积分1分威望1点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2004-11-15 17:42 请教两个问题：1、((PSRVTABLE) KeServiceDescriptorTable)->ServiceTable[ _index ]中输出了那些函数；2、 ntdll中以Zw开头和以Nt开头的API函数的区别,如ZwQueryInformationToken和NtQueryInformationToken.
	回复(0) 喜欢(0)

tiamo

VIP专家组

注册日期2002-02-26
最后登录2018-01-09
粉丝17
关注4
积分50分
威望142点
贡献值1点
好评度40点
原创分2分
专家分15分

加关注写私信

板凳^#

发布于：2004-11-16 06:57

第一个...看不明白

第二个...两个完全一样....这个问题..不知道在哪个网站上看过的..

只是记得结论
ring3的程序..zw跟nt都是一样的
ring0的程序...nt的要进行很多的检查...zw的要进行system call..nt的是直接调用...中间比较关键的就是windows系统的previous mode..zw系列的会修改这个值...呃..你可以google上搜索看看...

说错了..改一下...不好意思

[编辑 - 11/16/04 by tiamo]

回复喜欢

KMK 驱动大牛注册日期2001-09-12 最后登录2017-10-06 粉丝2 关注0 积分42分威望404点贡献值2点好评度58点原创分1分专家分1分加关注写私信	地板^# 发布于：2004-11-16 07:10 第二个...两个完全一样....这个问题..不知道在哪个网站上看过的.. http://www.osronline.com/article.cfm?article=257 Nt vs. Zw - Clearing Confusion On The Native API
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

最新喜欢：