我们知道:
ntdll.dll导出两个本机API版本:NtXXX和ZwXXX。
在用户模式下,NtXXX与其对应的ZwXXX相同。
MSDN说:只有在用户模式下才能使用NtXXX。
我只是想知道:
为什么ntdll.dll只导出NtXXX和ZwXXX而不是NtXXX?
最佳答案
它允许用户模式程序使用为内核模式(使用ZwAPI)编写的代码片段,前提是这些特定的代码片段实际上没有使用内核特权。
关于c - 为什么ntdll.dll导出NtXXX和ZwXXX而不是仅导出NtXXX?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/19418268/