收藏
下载资源

Nt内核函数大全

上传人:博****1 文档编号:511709270 上传时间:2023-06-25 格式:DOC 页数:5 大小:34KB
返回 下载 相关 举报
Nt内核函数大全_第1页
第1页 / 共5页
Nt内核函数大全_第2页
第2页 / 共5页
Nt内核函数大全_第3页
第3页 / 共5页
Nt内核函数大全_第4页
第4页 / 共5页
Nt内核函数大全_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《Nt内核函数大全》由会员分享,可在线阅读,更多相关《Nt内核函数大全(5页珍藏版)》请在金锄头文库上搜索。

1、Nt内核函数大全NtLoadDriver服务控制管理器加载设备驱动NtUnloadDriver服务控制管理器支持卸载指定的驱动程序NtRegisterNewDevice加载新驱动文件NtQueryIntervalProfile返回数据NtSetIntervalProfile指定采样间隔NtStartProfile开始取样NtStopProfile停止采样NtSystemDebugControl实施了一系列的调试器支持的命令NtRegisterThreadTerminatePort一个调试登记通知线程终止NtCreateDebugObject创建一个调试对象NtDebugActiveProces

2、s使调试器附加到一个积极的过程和调试它NtDebugContinue允许一个进程,以线程产生了调试事件NtQueryDebugFilterState查询调试过滤国家一级的具体组成部分NtRemoveProcessDebug停止调试指定的进程NtSetDebugFilterState设置调试输出滤波器一级指定的组成部分NtSetInformationDebugObject设置属性的调试对象NtWaitForDebugEvent等待调试事件的进程正在调试NtFlushInstructionCache清空指定进程的指令缓冲区NtInitiatePowerAction启动电源事件NtPowerInfo

3、rmation获得该系统的电源状态NtSetThreadExecutionState设置一个线程的系统电源状态的要求NtRequestWakeupLatency设置一个进程唤醒延迟NtClose关闭处理任何对象类型NtDuplicateObject复制句柄的对象NtCreateDirectoryObject创建一个目录中的对象管理器命名空间NtCreateSymbolicLinkObject创建一个符号链接的对象管理器命名空间NtOpenDirectoryObject打开对象管理器名字空间目录NtQueryDirectoryObject用列举的对象位于一个目录对象NtOpenSymbolicL

4、inkObject打开一个符号链接对象NtQuerySymbolicLinkObject归来的名称,对象,符号链接点NtQueryObject查询对象的属性,如它的名字NtSetInformationObject树立了一个对象的属性NtTranslateFilePath转换的文件路径的格式NtCreateKey创建或打开一个注册表项NtOpenKey打开一个现有的注册表项NtDeleteKey删除注册表项NtDeleteValueKey删除价值NtEnumerateKey枚举子项中的一个关键NtEnumerateValueKey列举了价值的一个关键NtFlushKey刷新变化回到注册表在磁盘上

5、NtInitializeRegistry获取注册滚动.单参数对这一规定是否安装启动或正常开机NtNotifyChangeKey允许一个程序的通知改变某一关键或其子项NtQueryKey查询信息的一个关键NtQueryMultiplValueKey检索信息多个指定值NtQueryValueKey资讯检索指定的值NtReplaceKey变化的支持文件的一个关键和其子项,用于备份/恢复NtSaveKey保存的内容中的一个关键和子项文件NtRestoreKey装载的内容主要从一个指定的文件NtSetInformationKey集属性中的一个关键.NtSetValueKey集相关的数据的价值NtCrea

6、tePort创建一个港口对象NtAcceptConnectPort接受一个端口连接NtCompleteConnectPort完成了连接NtConnectPort连接一个端口到另一个端口,接受连接.NtImpersonateClientOfPort线程模拟确定的进程的另一端的一个港口NtListenPort侦听端口的连接请求NtQueryInformationPort获取信息的一个港口NtReadRequestData阅读相关资料港口信息NtReplyPort发送一个回复邮件NtReplyWaitReceivePort发送一个回复邮件,然后等待传入请求消息NtReplyWaitReplyPort

7、发送一个回复邮件,然后等待传入的回复邮件NtRequestPort发送请求信息NtRequestWaitReplyPort发送请求信息,并等待传入的回复邮件NtWriteRequestData填写数据的请求消息NtSecureConnectPort创建一个安全的连接端口NtQueryPortInformationProcess用于确定某个进程有相关的例外或调试端口NtAccessCheck检查当前线程是否已进入一个对象根据其安全描述符NtAccessCheckAndAuditAlarm生成相关的审计信息存取检查NtAdjustGroupsToken加注或删除群体与象征NtAdjustPrivi

8、legesToken启用或禁用特权与象征NtCloseObjectAuditAlarm生成审计讯息,指出一个对象被关闭了NtCreateToken创建令牌对象NtDeleteObjectAuditAlarm产生了审计事件表明,一个对象已删除NtDuplicateToken重复象征对象NtImpersonateThread允许一个线程假冒身份的其他用户NtOpenObjectAuditAlarm产生了审计事件表明,一个物体开幕NtOpenProcessToken获得句柄令牌在指定的进程NtOpenThreadToken打开的句柄令牌在指定线程NtPrivilegeCheck检查,以查看是否有人员

9、令牌已指定特权启用NtPrivilegeObjectAuditAlarm生成审核事件记录与特权检查NtPrivilegedServiceAuditAlarm生成审计信息表明尝试使用指定的特权NtQueryInformationToken获取信息的象征NtQuerySecurityObject检索信息的对象的安全设置NtSetInformationToken树立了一个象征性的属性NtSetSecurityObject设置安全信息的一个对象NtAccessCheckByType新的物件具体的安全支持NtAccessCheckByTypeAndAuditAlarm新的物件具体的安全支持NtAcces

10、sCheckByTypeResultList新的物件具体的安全支持NtFilterToken新的物件具体的安全支持NtCompareToken比较了两个令牌NtOpenProcessTokenEx打开一个进程令牌NtOpenThreadTokenEx打开一个线程令牌NtAlertResumeThread恢复线程NtAlertThread发出警报,以一个线程.NtTestAlert检验是否有线程在等待警报NtCreateProcess创建一个新的进程NtCreateThread创建一个新线程NtCurrentTeb返回一个指针,一个线程环境块NtDelayExecution睡眠,暂停一个线程在指

11、定的时间NtGetContextThread检索硬件方面的线程NtSetContextThread集硬件方面的线程NtOpenProcess打开的句柄指定的进程NtOpenThread打开的句柄指定的线程NtQueryInformationProcess获取一个线程的属性NtQueueApcThread程序呼叫到一个线程NtResumeThread唤醒暂停线程NtSetInformationProcess设置一个进程的属性NtSetInformationThread设置一个线程的属性NtSuspendThread暂停一个线程的执行NtTerminateProcess删除进程NtTerminat

12、eThread删除线程NtYieldExecution原因线程放弃CPUNtCreateProcessEx创建一个新的进程NtResumeProcess恢复被暂停的进程NtSuspendProcess暂停一个进程NtCancelTimer取消计时器.NtCreateTimer创建一个计时器.NtOpenTimer打开一个计时器对象.NtQueryTimer查询计时器的属性.NtQueryTimerResolution查询系统的计时器决议.NtSetTimer设置一个定时器到期活动.NtSetTimerResolution设定系统计时器决议.NtQueryPerformanceCounter查询

13、系统的性能计数器.NtQuerySystemTime取得当前时间.NtSetSystemTime设置系统时间.NtGetTickCount获取系统开机以来时间.NtCreateEvent创建一个事件对象.NtOpenEvent打开事件对象.NtClearEvent清除标志着国家的事件.NtPulseEvent信号的事件,然后重置它.NtQueryEvent查询状况的一个事件.8NtResetEvent重置事件向非标志着国家.NtSetEvent树立了一个活动,标志着国家.NtCreateEventPair创建一个事件一双.NtOpenEventPair打开一个事件对.NtSetHighEven

14、tPair集高一半的活动,以表明对国家.NtSetHighWaitLowEventPair集高一半的活动,以表明对国家和等待低一半,成为示意.NtSetLowEventPair集低一半的事件对.NtSetLowWaitHighEventPair集低一半的事件,并等待对高一半将成为标志.NtWaitHighEventPair等待高一半事件对成为暗示.NtWaitLowEventPair等待低一半事件对成为暗示.NtCreateMutant创建一个突变的对象,称为互斥在用户模式.NtOpenMutant打开一个突变对象,称为互斥用户模式.NtCreateSemaphore创建一个信号灯对象.NtO

15、penSemaphore打开一个信号灯对象.NtQuerySemaphore查询状态的信号.NtReleaseSemaphore标志着信号灯.NtSignalAndWaitForSingleObject等待它标志着一次.NtWaitForMultipleObjects等待多个对象,成为暗示.NtWaitForSingleObject等待一个单一的对象,成为暗示.NtCreateKeyedEvent创建一个输入事件对象.NtOpenKeyedEvent打开一个名为键控事件对象.NtReleaseKeyedEvent标志着键控事件对象.NtWaitForKeyedEvent等待事件成为键控信号.N

16、tAllocateVirtualMemory分配虚拟内存.NtFreeVirtualMemory释放虚拟内存.NtQueryVirtualMemory查询范围的虚拟内存的属性.NtProtectVirtualMemory集保护的一系列虚拟内存.NtLockVirtualMemory锁一系列的虚拟内存.NtUnlockVirtualMemory解锁一系列的虚拟内存.NtReadVirtualMemory读取范围内的虚拟内存从进程.NtWriteVirtualMemory写了一系列的虚拟内存从进程.NtFlushVirtualMemory刷新记忆体映射的记忆体范围的文件在磁盘上.NtCreateSec

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号