再论 Ntxx() vs Zwxx()
对于ntdll.dll来说
NtReadFile和ZwReadFile来说,其实是同一个函数。
对于内核来说
NtReadFile就是系统调用
ZwReadFile就是重新通过int 0x2e或者sysenter进入kernel,然后进入系统调用。
对于ntdll.dll来说
NtReadFile和ZwReadFile来说,其实是同一个函数。
对于内核来说
NtReadFile就是系统调用
ZwReadFile就是重新通过int 0x2e或者sysenter进入kernel,然后进入系统调用。
浙公网安备 33010602011771号