0
Où pouvez-vous trouver une liste ou un exemple d'appels système qui s'exécutent en mode noyau sous Windows NT 5.1?Exemple d'appel système
A
Répondre
1
Cette réponse ne contient pas trop de détails, mais peut vous aider à regarder dans la bonne direction. Le mode noyau est l'anneau 0, et la plupart des éléments qui y sont exécutés sont des pilotes ou des parties critiques du système d'exploitation.
Je remarque que le doco publié par Microsoft ces jours-ci ne fait aucune mention de ce que sonne le code API fonctionne. Vous pouvez trouver quelques fonctions en cochant la doco qui vient avec le (kit de développement de pilotes) DDK ou par aller sur les sites Web d'entreprises comme osr.com qui font des articles sur le développement des pilotes.
Vous pouvez également obtenir la bonne version de Ntdll.dll et vérifier toutes les fonctions exportées. IIRC il y avait beaucoup de fonctions API qui ont été préfixés avec les lettres Zw ou Nt qui s'exécutent en mode noyau.