- 博客(4)
- 收藏
- 关注
RSS订阅原创 windows系统服务调用过程
在ntdll中系统服务存根函数指定了一个系统服务号,在内核模式下的_KiSystemServiceRepeat根据此系统服务号得知该调用系统中的哪个服务例程以及拷贝多少数据到内核栈。Windows应用程序调用的都是系统DLL中的函数,这些函数一般情况下会进一步调用Ntdll模块中的系统函数。ntdll中通过上述内容切换到内核层,调用内核层的系统服务来完成应用程序的请求。但是在内核层中两套函数并不一样,实际上是zw函数只是简单的进行参数的校验和处理,然后底层调用NtCreateFile函数进行处理。
2025-03-06 21:15:21
743
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人