摘要： 首先他们都是微软未公开的函数，之所以未公开主要是因为这些函数大部分功能太强大了，把他们公开会让一些别有用心的人利用。9x下的我不知道，NT(含2000/xp)下你可以参考《Windows NT Native API》,他们中的大部分函数几乎就从来没有变过。而几乎所有从Kenerl.dll中引出的Win32API,都是通过调用的Native API(NTDLL.DLL中导出)实现系统调用的。举一个例子：NtQuerySystemInformation这个函数就强大到可以查询所有的系统信息,使用时需要用户拥有相当高的访问权限。in ring3：lkd> ? ntdll!ZwOpenProce 阅读全文

摘要： CRT原先是指Microsoft开发的C Runtime Library(C语言运行时库)，用于操作系统的开发及运行。后来在此基础上开发了C++ Runtime Library，所以现在CRT是指Microsoft开发的C/C++ Runtime Library。在VC的CRT/SRC目录下，可以看到CRT的源码，不仅有C的，也有C++的。 CRT原先的目的就是支持操作系统的运行。因为Windows操作系统除汇编部分外，都是用C/C++编写的，所以内核及许多关键服务都在CRT上运行（它们都采用dll技术动态链接）。此外，用VC编写的C/C++程序也用到它们（可以动态链接，也可以静态链接，... 阅读全文