Windows - статьи

Функции, экспортируемые Ntdll.dll


Просмотреть вызываемые интерфейсы ядра, можно, используя программу dumpbin с ключом /EXPORTS. Она отобразит все экспортируемые Ntdll.dll функции. Как окажется, Ntdll.dll экспортирует множество разнообразных функций, в том числе, такие функции, как strcmp, strcpy для оперирования ANSI-строками и wcscmp, wcscpy для Unicode-строк.

Большинство функций Ntdll.dll начинаются со следующих префиксов.

Сс Диспетчер кэша
Cm Диспетчер конфигурации
Ex Функции поддержки Executive
FsRtl Функции библиотеки периода выполения драйвера файловой системы
Hal Функции HAL
Io Функции диспетчера ввода-вывода
Ke Функции ядра
Lpc Механизм Lpc
Lsa Локальная аутентификация
Mm Функции диспетчера памяти
Nt Системные сервисы
Ob Функии диспетчера объектов
Po Функции диспетчера электропитания
Pp Функции диспетчера Plug and Play
Ps Функции поддержки процессов
Rtl Функции библиотеки периода выполнения
Se Функции защиты
Wmi WMI
Zw Точка входа для системных сервисов (аналогичная префиксу Nt)



Содержание раздела