Native API
Native API 是 Windows NT 操作系統中的一類 API,由 ntdll.dll 提供。Native API 通常由系統內部使用,例如被 kernel32.dll 用來實現 Windows API。不像 Windows API 有詳盡的文檔,大多數的 Native API 都沒有文檔。
類別
Native API 中包含了有限的 C 標準運行時函數,例如 sprintf、strcmp 等;其它的都有幾個字母的前綴來區分它們的類別,這些是:
- Nt 或 Zw , Windows NT 系統調用,在 NT 內核(ntoskrnl.exe)中實現,由 ntdll.dll 包裝成為 C 函數;
- Rtl , 直接在 ntdll.dll 中實現的一些函數;
- Csr , 用於普通 Win32 子系統程序與 csrss.exe 通信;
- Dbg , 一些調試用函數,例如設置斷點等;
- Ki , 一些來自內核的反系統調用;
- Ldr , 用於動態載入 DLL;
- Nls , 用於原生語言支持(類似於代碼頁)
- Pfx , 用於前綴處理