NtCreateProcess和ZwCreateProcess有什么区别?在ntdll.dll中,NtCreateProcess和ZwCreateProcess都指向完全相同的地址
答案 0 :(得分:6)
在用户模式下,Nt和Zw API组是相同的。在内核模式中,它们是不同的。 Nt API包含实际的实现。 Zw API使用系统调用机制并确保它在内核模式下调用,并且如果它们包含用户模式地址,则无需检查参数。否则,您可以使用来自用户模式的API以及不太好的内核参数。所以这只是一种安全机制。
答案 1 :(得分:1)
在我看来,最佳答案可以在OSR Online上找到:here。
或者你可以阅读Native API上的书籍,例如Gary Nebbett的书籍“Windows NT / 2000 Native API Reference”,他在这个问题上投入了一些空间,或者你可以使用WinDbg(发音为“wind”) “你自己。”