WindowsVista/NT/XPNativeAPI_winxp/vista/nt资源-CSDN文库

4星 · 超过85%的资源需积分: 10 45 浏览量 2008-11-22 21:59:03 上传评论收藏 43KB TXT 举报

### Windows Vista/NT/XP Native API 知识点解析 #### 概述 Windows Vista/NT/XP Native API 是指Windows操作系统内部使用的低级应用程序编程接口（API）。这些API允许开发人员直接与操作系统核心交互，执行一系列底层操作，如内存管理、进程控制等。对于系统级编程或开发驱动程序等高级任务而言，理解这些API至关重要。 #### 标题和描述中的知识点详解 **Windows Vista/NT/XP Native API列表** 这一标题提示了文档将涉及的范围，即针对Windows Vista、NT 和 XP 操作系统的原生API列表。 #### 内容部分知识点详析 - **系统版本标识**：文档中提到了不同Windows版本的内部版本号，这些信息对于理解特定API的可用性和行为至关重要。 - **VISTAں˷б=0x18E (NT150系统)**：表示Windows Vista的内部版本号为0x18E，对应的是NT150系统。 - **WIN2K3/sp1ں˷б=0x127 (NT47系统)**：表示Windows Server 2003 SP1的内部版本号为0x127，对应的是NT47系统。 - **winxp/sp2ں˷б=0x11C (NT36系统)**：表示Windows XP SP2的内部版本号为0x11C，对应的是NT36系统。 - **winnt/sp4ں˷б=0x0F8 VISTAں˷б=18E**：表示Windows NT SP4的内部版本号为0x0F8，而Windows Vista的版本号再次提到为18E。 - **API函数列表**：文档列出了多个Native API函数及其地址，下面我们将详细解释其中几个典型函数的作用： - **000=806F916A: ZwAcceptConnectPort(06)**：此函数用于接受客户端连接请求，并创建一个端口对象来处理该连接。参数数量为6。 - **001=8050BF4F: ZwAccessCheck(08)**：用于检查当前进程的访问令牌是否具有指定的安全描述符中的权限。参数数量为8。 - **002=806C22BD: ZwAccessCheckAndAuditAlarm(0B)**：除了检查访问权限外，还会记录审计事件。参数数量为11。 - **003=804FC7EF: ZwAccessCheckByType(0B)**：按对象类型检查访问权限，并可选择性地进行审计。参数数量为11。 - **004=806FC1EE: ZwAccessCheckByTypeAndAuditAlarm(10)**：类似上一个函数，但提供了更多的选项来控制审计行为。参数数量为10。 - **005=805A755A: ZwAccessCheckByTypeResultList(0B)**：按对象类型检查访问权限，并返回结果列表。参数数量为11。 - **006=80754AE5: ZwAccessCheckByTypeResultListAndAuditAlarm(10)**：结合了访问检查和审计功能，同时返回结果列表。参数数量为10。 - **007=80754B2E: ZwAccessCheckByTypeResultListAndAuditAlarmByHandle(11)**：通过句柄进行访问检查，并结合审计功能，返回结果列表。参数数量为11。 - **008=806EC1EE: ZwAddAtom(03)**：向全局原子表添加一个新项。参数数量为3。 - **009=8076A8AE: ZwAddBootEntry(02)**：向启动配置数据库中添加新的引导条目。参数数量为2。 - **00A=8076BB52: ZwAddDriverEntry(02)**：向服务注册表中添加一个新的驱动程序条目。参数数量为2。 - **00B=8065A1D6: ZwAdjustGroupsToken(06)**：修改令牌中的组信息。参数数量为6。 - **00C=806CEAE0: ZwAdjustPrivilegesToken(06)**：修改令牌中的特权设置。参数数量为6。 - **00D=80745CBB: ZwAlertResumeThread(02)**：唤醒一个挂起的线程并使其继续运行。参数数量为2。 - **00E=80745C63: ZwAlertThread(01)**：唤醒一个线程。参数数量为1。 - **00F=80675E5F: ZwAllocateLocallyUniqueId(01)**：分配一个本地唯一标识符。参数数量为1。 - **010=807374F3: ZwAllocateUserPhysicalPages(03)**：为用户模式下的物理页面分配内存。参数数量为3。 - **011=80683D62: ZwAllocateUuids(04)**：分配一个或多个UUID（通用唯一标识符）。参数数量为4。 - **012=806A1748: ZwAllocateVirtualMemory(06)**：在虚拟地址空间内分配内存。参数数量为6。 #### 总结通过对上述Native API的介绍，我们可以看出，这些API涵盖了从安全检查到内存管理等多个方面。它们是Windows操作系统的核心组件，对于深入理解和掌握Windows操作系统的工作原理非常重要。了解这些API不仅可以帮助开发者更好地编写高效的应用程序，还可以帮助他们在开发驱动程序或其他系统级软件时避免潜在的问题。

资源推荐

资源评论