Windows内核函数的前缀

最新推荐文章于 2021-10-27 16:47:45 发布
最新推荐文章于 2021-10-27 16:47:45 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: Windows驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sagittarius_warrior/article/details/51025430
版权
Windows操作系统采用client-server模式,内核函数命名带有特定前缀以标识层次和模块。主要前缀包括Ex, Ke, Hal, Ob, Mm, Ps, Se, Io, Fs, Cc, Cm, Pp, Rtl, Zw等,每个前缀代表不同功能,如内存管理、进程控制、硬件抽象等。" 107357903,9443136,实验室预约系统设计与实现,"['数据结构', '队列', 'C语言']
摘要由CSDN通过智能技术生成

        Winodws操作系统采用的是“client-server”设计模式,在用户层和内核层提供不同的系统函数,供程序员使用。其结构如下:



         如上图,Win32子系统将Win32 API转为Native API,故以Nt前缀开头的都是Native API,它还是属于用户层。通过Native API,建立与内核层的联系。


        在C盘的Windows文件夹下,找到“ntoskrnl.exe”,使用dependency工具打开,如下:

最低0.47元/天 解锁文章
Sagittarius_Warrior
关注
专栏目录
Windows内核中的数据结构与函数调用
Code & Data & Finance
05-19 926
2.3重要的数据结构 2.3.1驱动对象: Windows内核认为许多东西都是“对象”,比如一个驱动、一个设备、一个文件,甚至其他的一些东西。(采用面对对象的编程方式,但是使用的是C语言) 一个驱动对象代表了一个驱动程序,或者说一个内核模块。 驱动对象的结构如下: typdef struct _DRIVER_OBJECT {      // 结构的类型和大小      CSHORT
Windows核函数命名解析
10-12
开始学习windows内核时往往会被这些莫名其妙的名称弄晕,这是一个介绍内核命名的书,很短,半个小时就能看完,看完之后再去看内核函数就有头绪了。值得一看!
核函数前缀总结
qq_42814021的博客
10-27 418
核函数前缀 Windows内核会调用一些内核层的函数,这些函数都以固定的前缀开始,分别属于内核中不同的管理模块。 通过这些前缀,根据函数名就可以大致知道这个函数所属的层次和模块了。 Ex:管理层(Executive) Ke:核心层(Kernel) Hal:硬件抽象层(Hardware Abstraction Layer) Ob:对象管理(Object) Mm:内存管理(Memory Manager) Ps:进程管理(Process) Se:安全管理(Security) Io:I/O管理 Fs:文件系统(
Windows核函数
Masimaro的专栏
11-30 2051
字符串处理在驱动中一般使用的是ANSI字符串和宽字节字符串,在驱动中我们仍然可以使用C中提供的字符串操作函数,但是在DDK中不提倡这样做,由于C函数容易导致缓冲区溢出漏洞,针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。 针对两种字符串,首先定义了它们的结构体typedef struct _STRING { USHORT Length;//字符串的长度
核函数前缀简单介绍
qiaoli的知识备忘录
06-19 773
1.KiEtw系列:本系列内核函数用于系统内核,这些函数只能从内核的内部进行调用,常用的有:KiUserCallbackDispatcher、KiRaiseUserExceptionDispatcher、KiUserApcDispatcher、KiUserExceptionDispatcher等。 2.Csr系列:此系列函数用于客户机和服务器运行时,如果您想拦截客户机/服务器方面的操作,
特殊函数的前缀
ZLH_HHHH的博客
09-04 955
ORZ唐老师 唐老师的那篇积性函数前缀和666呀。摩拜嘻嘻。来一篇学后感。记任意算术函数ff的前缀和为:Sf(n)=∑i=1nf(i)S_f(n)=\sum_{i=1}^nf(i)记:C(n)=∑d|nA(d)B(nd)C(n)=\sum_{d|n}A(d)B(\frac{n}{d})注:上式子形如C(n)=∑ab=nA(a)B(b)C(n)=\sum_{ab=n}A(a)B(b)称这一卷积形式为
核函数前缀Windows内核和驱动开发培训
07-23
本文将深入探讨内核函数前缀以及Windows内核和驱动开发的相关知识点。 首先,内核函数前缀是识别内核级代码的一个关键特征。在Windows内核中,函数通常会带有特定的前缀,以表明其功能和执行上下文。例如,“Ke”...
Windows内核驱动API大全.pdf
04-10
例如,文件中出现的`BgkDisplayCharacter`、`BgkGetConsoleState`和`BgkGetCursorState`等函数前缀为`Bgk`,这在标准Windows API文档中并不常见,可能是特定于某公司或机构开发的API或者是扫描错误。类似的,某些...
关于前缀函数的一点小东西
weixin_43925900的博客
01-31 201
前缀函数定义 定义来自于:OI Wiki 第一个版本: 纯暴力。时间复杂度O(n3) void get_pi(){ int len=strlen(str); for (int i=0;i<len;i++){ for (int j=0;j<i;j++) { int flag=0; for (int k=0...
win32-API-简明教程(入门学习最佳教程)
07-29
win32-API-最佳教程,全面介绍了win32开发的构架,以及主要开发函数,上手快速。 学习最佳资料与教材。
第6章 Windows核函数
canmeng50401的专栏
06-20 495
P148 在驱动程序开发中,DDK将char和w_char类别,分别替换成CHAR和WCHAR类别。P149 ANSI_STRING字符串与UNICODE_STRING字符串P158 内核模式下的文件操作,这里比较一下内核模式下和用户模式文件的操作。P169 内核模式下的注册表操作
windows核函数命名规律
dengshaolin的记事本
12-27 1248
windows内核都是__stdcall windows内核的前缀有:Nt,zW,Ex,Ke,Hal,Ob ,Mm,Ps,Se,Io,Fs,Cc,Cm ,Pp,Rtl,Ndis,Wdf,KiEtw,Csr,Ldr,Dbg,Pfx 主要的前缀有: Zw:Zw 和同名的 Nt 函数具有相同的功能,中间是从 Zw 到 Nt 函数的简单跳转。本系列内核函数用于文件和注册表方面的操作,比如文件操作、注
Windows核函数命名
十年磨一剑,霜刃未曾试!
04-09 1097
Windows的内核函数命名上有个很好的特色,就是函数名都按其所在的层次或模块加上了特定的前缀。了解了这些前缀,看到一个函数名就可以大致知道这个函数所属的层次和模块,主要的前缀有:Ex:管理层,Ex是Executive的开头两个字母。Ke:核心层,Ke是Kernel的开头两个字母。Hal:硬件抽象层,Hal是Hardware Abstraction Layer的缩写。Ob:对
widnows内核函数大全
wskz876的专栏
03-27 619
NtLoadDriver                      服务控制管理器加载设备驱动.NtUnloadDriver                    服务控制管理器支持卸载指定的驱动程序.NtRegisterNewDevice               加载新驱动文件.NtQueryIntervalProfile            返回数据.NtSetIntervalProfi...
Windows核函数命名
zyorz的博客
03-25 192
Ex:管理层 Ke:核心层 Hal:硬件抽象层 Ob:对象管理 Mm:内存管理 Ps:进程管理 Se:安全管理 Io:I/O管理 Fs:文件系统 Cc:文件缓存管理 Cm:系统配置管理 Pp:即插即用管理 Rtl:运行时程序库 Ki:中断相关 ...
理解Windows内核模式与用户模式
热门推荐
06-19 1万+
1、基础 运行 Windows 的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。根据处理器上运行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。多个驱动程序在内核模式下运行,但某些驱动程序在用户模式下运行。 当启动用户模式的应用程序时,Windows 会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间
Windows核函数
CSDN515的专栏
04-04 3397
Windows 内核函数 因为C语言库是运行的R3应用层上的,而驱动程序是运行的内核模式下的。应用层的函数能调用内核层的函数库,但是内核层的函数由于一些安全性的权限措施,不能调用上层库。所以普通的C语言库是不能在内核模式下运行的,必须使用DDK提供的运行时函数。 1、内核模式下的字符串操作 1.1、ASCII字符串和宽字符串 a)、char型字符串:负责记录ANSI字符集,它指向一个cha
Windows内核源码解析指南
"Windows Kernel Source Internals - 韩国专家对Windows内核源码的深入解析文档,适合Windows内核黑客和驱动程序开发者" 在深入探讨Windows内核源码内部工作原理时,该文档提供了关于Windows 2000内核源码的宝贵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值