摘要：Windows内核函数的命名《Windows内核情景分析--采用开源代码ReactOS(上、下册)》本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。本小节为大家介绍Windows内核函数的命名。AD：1.5 Windows内核函数的命名Windows的内核函数在命名上有个很好的特色，就是函数名都按其所在的层次或模块加上了特定的前缀。了解了这些前缀，看到一个函数名就可以大致知道这个函数所属的层次和模块，主要的前缀有：Ex：管理层，Ex是Executive的开头两个字母。Ke：核心层，Ke是Kernel的开头两个字母。Hal：硬件抽象层，Hal是Ha 阅读全文

摘要：typedefstruct_LDR_DATA_TABLE_ENTRY {LIST_ENTRY InLoadOrderLinks;LIST_ENTRY InMemoryOrderLinks;LIST_ENTRY InInitializationOrderLinks;PVOID DllBase;PVOID EntryPoint;ULONG SizeOfImage;UNICODE_STRING FullDllName;UNICODE_STRING BaseDllName;ULONG Flags;USHORT LoadCount;USHORT TlsIndex;union{LIST_ENTRY Has 阅读全文

摘要：以前对文件系统、缓存管理器、内存管理器的关系比较模糊，特别是具体在文件操作过程中的相互调用关系。在看《数据恢复技术》这本书时，介绍了些，以及另外的一些资料，总算是大致明白了它们之间的关系。摘录相关的文字如下;1、显示文件I/O：应用程序通过Win32 I/O接口函数如CreateFile、ReadFile及WriteFile等来访问文件。函数CreateFile是通过Win32客户端DLL-Kernel32.dll来实现的。函数CreateFile通过NtCreateFile来完成。NtCreateFile通过ObopenobjectByName解析名字字符串，通过IopParseDevice 阅读全文