반응형
Windows Kernel API는 대부분 접두어를 가지며 이를 통하여 쉽게 함수 해석이 가능하다.
| Prefix | Kernel Component |
| Ex | general executive functions |
| Ke | general kernel functions |
| Mm | memory manager |
| Rtl | general runtime library |
| FsRtl | file system runtime library |
| Flt | file system mini-filter library |
| Ob | ojbect manager |
| Se | security |
| Ps | Process structure |
| Po | Power manager |
| Wmi | Windows management instrumentation |
| Zw | native API wrappers |
| Hal | hardware abstraction layer |
| Cm | configuration manager(registry) |
반응형
'Security > Windows System' 카테고리의 다른 글
| Windows on Windows 64 : x64시스템에서 x86 프로그램 시스템 콜 (0) | 2020.05.28 |
|---|---|
| NT / Zw Native API 차이 (0) | 2019.04.05 |
| I/O Control Code를 정의하는 CTL_CODE (0) | 2018.07.31 |
| Windows x64커널 진입 : 커널모드편 (1) | 2018.04.14 |
| x64 Calling Convention(Windows) (0) | 2018.04.14 |
댓글