有一些地方还是比较糊涂,我们写的应用程序,都是通过api实现的,这些api是win32子环境的api,存在于kernel32.dll。这些api会调用ntdll里的native api。
native api会穿越到ring0去调用系统调用。理解的不知道对不对?
有两个问题
1.其他环境子系统是直接调用win32的api呢,还是调用native api?
2.win32 api调用native api,那Csrss.EXE干啥的,为什么说它运行win32的子系统?如果有兴趣,大家讨论讨论!
native api会穿越到ring0去调用系统调用。理解的不知道对不对?
有两个问题
1.其他环境子系统是直接调用win32的api呢,还是调用native api?
2.win32 api调用native api,那Csrss.EXE干啥的,为什么说它运行win32的子系统?如果有兴趣,大家讨论讨论!
因为事实摆在那里,翻翻书就知道了
《Microsoft Windows Internals》
《Undocumented Windows2000 Secretes》
等等