程序或者运行在用户态(不信任的,并且需要一定权限才能运行)或者运行在内核模式(完全不受拘束,可以做任何事情),用户态的程序如果想读数据,则调用ReadFile,这个函数在Kernel32.dll里,这个函数通过调用系统接口,接口负责调用内核态的相应函数。比如ReadFile调用用户态的NtReadFile,然后这个通过系统接口调用内核态的NtReadFile
Windows 2000驱动情况
最新推荐文章于 2024-05-15 06:30:00 发布
程序或者运行在用户态(不信任的,并且需要一定权限才能运行)或者运行在内核模式(完全不受拘束,可以做任何事情),用户态的程序如果想读数据,则调用ReadFile,这个函数在Kernel32.dll里,这个函数通过调用系统接口,接口负责调用内核态的相应函数。比如ReadFile调用用户态的NtReadFile,然后这个通过系统接口调用内核态的NtReadFile