0
Где вы можете найти список или пример системных вызовов, которые выполняются в режиме ядра в Windows NT 5.1?Пример системного вызова
A
ответ
1
Этот ответ не имеет слишком много особенностей в нем, но может помочь вам установить правильное направление. Режим ядра - это кольцо 0, и большинство вещей, которые там работают, - это драйверы или критические части ОС.
Я заметил, что в выпуске Microsoft, выпущенном Microsoft в эти дни, не упоминается, в каком коде кода запускается код. Вы можете найти некоторые функции, проверив doco, который поставляется вместе с DDK (комплект для разработки драйверов) или отправляясь на сайты компаний, таких как osr.com, которые делают статьи о разработке драйверов.
В качестве альтернативы вы можете получить нужную версию Ntdll.dll и проверить все функции, экспортированные из нее. IIRC было довольно много функций API, которые были префиксированы буквами Zw или Nt, которые запускаются в режиме ядра.