windows kernel

一丝晨光5 个月前
windows·软件开发·kernel·windows kernel
Windows内核--NtCreateFile和ZwCreateFile(3.)NtCreateFile是实作创建文件,ZwCreateFile调用NT系统服务API完成。从上图,NtCreateFile调用IopCreateFile, 根据之前是否是内核模式决定参数检查。对于ZwCreateFile, 本身就处于内核模式,参数检查步骤就省掉了。