对Windows内核函数的理解

分类

## 1. 已导出并且已文档化的函数 这部分函数在包含<ntifs.h>即可调用,并且可以从MSDN中直接查到函数含义及参数说明

2. 已导出但未文档化

意思就是,你只需要对函数作出正确的声明即可调用,但是因为其未文档化,具体的含义及用法需要自己去查阅.

3. 未导出函数

这部分函数需要定义正确的函数声明,而且因为未导出,需要自己找到函数地址才可调用

使用