2010年3月17日
再论 Ntxx() vs Zwxx()
摘要: 对于ntdll.dll来说 NtReadFile和ZwReadFile来说,其实是同一个函数。 对于内核来说 NtReadFile就是系统调用 ZwReadFile就是重新通过int 0x2e或者sysenter进入kernel,然后进入系统调用。 阅读全文
posted @ 2010-03-17 17:02 Fan Zhang 阅读(320) 评论(0) 推荐(0)