完整版windowsNt内核函数大全Word文档下载推荐.docx
《完整版windowsNt内核函数大全Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《完整版windowsNt内核函数大全Word文档下载推荐.docx(92页珍藏版)》请在冰点文库上搜索。
NtDuplicateObject复制句柄的对象.
NtCreateDirectoryObject创建一个目录中的对象管理器命名空间.
NtCreateSymbolicLinkObject创建一个符号链接的对象管理器命名空间.
NtOpenDirectoryObject打开对象管理器名字空间目录.
NtQueryDirectoryObject用列举的对象位于一个目录对象.
NtOpenSymbolicLinkObject打开一个符号链接对象.
NtQuerySymbolicLinkObject归来的名称,对象,符号链接点.
NtQueryObject查询对象的属性,如它的名字.
NtSetInformationObject树立了一个对象的属性.
NtTranslateFilePath转换的文件路径的格式.
NtCreateKey创建或打开一个注册表项.
NtOpenKey打开一个现有的注册表项.
NtDeleteKey删除注册表项.
NtDeleteValueKey删除价值.
NtEnumerateKey枚举子项中的一个关键.
NtEnumerateValueKey列举了价值的一个关键.
NtFlushKey刷新变化回到注册表在磁盘上.
NtInitializeRegistry获取注册滚动.单参数对这一规定是否安装启动或正常开机.
NtNotifyChangeKey允许一个程序的通知改变某一关键或其子项.
NtQueryKey查询信息的一个关键.
NtQueryMultiplValueKey检索信息多个指定值.
NtQueryValueKey资讯检索指定的值.
NtReplaceKey变化的支持文件的一个关键和其子项,用于备份/恢复.
NtSaveKey保存的内容中的一个关键和子项文件.
NtRestoreKey装载的内容主要从一个指定的文件.
NtSetInformationKey集属性中的一个关键.
NtSetValueKey集相关的数据的价值.
NtCreatePort创建一个港口对象.
NtAcceptConnectPort接受一个端口连接.
NtCompleteConnectPort完成了连接.
NtConnectPort连接一个端口到另一个端口,接受连接.
NtImpersonateClientOfPort线程模拟确定的进程的另一端的一个港口.
NtListenPort侦听端口的连接请求.
NtQueryInformationPort获取信息的一个港口.
NtReadRequestData阅读相关资料港口信息.
NtReplyPort发送一个回复邮件.
NtReplyWaitReceivePort发送一个回复邮件,然后等待传入请求消息.
NtReplyWaitReplyPort发送一个回复邮件,然后等待传入的回复邮件.
NtRequestPort发送请求信息.
NtRequestWaitReplyPort发送请求信息,并等待传入的回复邮件.
NtWriteRequestData填写数据的请求消息.
NtSecureConnectPort创建一个安全的连接端口.
NtQueryPortInformationProcess用于确定某个进程有相关的例外或调试端口.
NtAccessCheck检查当前线程是否已进入一个对象根据其安全描述符.
NtAccessCheckAndAuditAlarm生成相关的审计信息存取检查.
NtAdjustGroupsToken加注或删除群体与象征.
NtAdjustPrivilegesToken启用或禁用特权与象征.
NtCloseObjectAuditAlarm生成审计讯息,指出一个对象被关闭了.
NtCreateToken创建令牌对象.
NtDeleteObjectAuditAlarm产生了审计事件表明,一个对象已删除.
NtDuplicateToken重复象征对象.
NtImpersonateThread允许一个线程假冒身份的其他用户.
NtOpenObjectAuditAlarm产生了审计事件表明,一个物体开幕.
NtOpenProcessToken获得句柄令牌在指定的进程.
NtOpenThreadToken打开的句柄令牌在指定线程.
NtPrivilegeCheck检查,以查看是否有人员令牌已指定特权启用.
NtPrivilegeObjectAuditAlarm生成审核事件记录与特权检查.
NtPrivilegedServiceAuditAlarm生成审计信息表明尝试使用指定的特权.
NtQueryInformationToken获取信息的象征.
NtQuerySecurityObject检索信息的对象的安全设置.
NtSetInformationToken树立了一个象征性的属性.
NtSetSecurityObject设置安全信息的一个对象.
NtAccessCheckByType新的物件具体的安全支持.
NtAccessCheckByTypeAndAuditAlarm新的物件具体的安全支持.
NtAccessCheckByTypeResultList新的物件具体的安全支持.
NtFilterToken新的物件具体的安全支持.
NtCompareToken比较了两个令牌.
NtOpenProcessTokenEx打开一个进程令牌.
NtOpenThreadTokenEx打开一个线程令牌.
NtAlertResumeThread恢复线程.
NtAlertThread发出警报,以一个线程.
NtTestAlert检验是否有线程在等待警报.
NtCreateProcess创建一个新的进程.
NtCreateThread创建一个新线程.
NtCurrentTeb返回一个指针,一个线程环境块.
NtDelayExecution睡眠,暂停一个线程在指定的时间.
NtGetContextThread检索硬件方面的线程.
NtSetContextThread集硬件方面的线程.
NtOpenProcess打开的句柄指定的进程.
NtOpenThread打开的句柄指定的线程.
NtQueryInformationProcess获取一个线程的属性.
NtQueueApcThread程序呼叫到一个线程.
NtResumeThread唤醒暂停线程.
NtSetInformationProcess设置一个进程的属性.
NtSetInformationThread设置一个线程的属性.
NtSuspendThread暂停一个线程的执行.
NtTerminateProcess删除进程.
NtTerminateThread删除线程.
NtYieldExecution原因线程放弃CPU.
NtCreateProcessEx创建一个新的进程.
NtResumeProcess恢复被暂停的进程.
NtSuspendProcess暂停一个进程.
NtCancelTimer取消计时器.
NtCreateTimer创建一个计时器.
NtOpenTimer打开一个计时器对象.
NtQueryTimer查询计时器的属性.
NtQueryTimerResolution查询系统的计时器决议.
NtSetTimer设置一个定时器到期活动.
NtSetTimerResolution设定系统计时器决议.
NtQueryPerformanceCounter查询系统的性能计数器.
NtQuerySystemTime取得当前时间.
NtSetSystemTime设置系统时间.
NtGetTickCount获取系统开机以来时间.
NtCreateEvent创建一个事件对象.
NtOpenEvent打开事件对象.
NtClearEvent清除标志着国家的事件.
NtPulseEvent信号的事件,然后重置它.
NtQueryEvent查询状况的一个事件.
NtResetEvent重置事件向非标志着国家.
NtSetEvent树立了一个活动,标志着国家.
NtCreateEventPair创建一个事件一双.
NtOpenEventPair打开一个事件对.
NtSetHighEventPair集高一半的活动,以表明对国家.
NtSetHighWaitLowEventPair集高一半的活动,以表明对国家和等待低一半,成为示意.
NtSetLowEventPair集低一半的事件对.
NtSetLowWaitHighEventPair集低一半的事件,并等待对高一半将成为标志.
NtWaitHighEventPair等待高一半事件对成为暗示.
NtWaitLowEventPair等待低一半事件对成为暗示.
NtCreateMutant创建一个突变的对象,称为互斥在用户模式.
NtOpenMutant打开一个突变对象,称为互斥用户模式.
NtCreateSemaphore创建一个信号灯对象.
NtOpenSemaphore打开一个信号灯对象.
NtQuerySemaphore查询状态的信号.
NtReleaseSemaphore标志着信号灯.
NtSignalAndWaitForSingleObject等待它标志着一次.
NtWaitForMultipleObjects等待多个对象,成为暗示.
NtWaitForSingleObject等待一个单一的对象,成为暗示.
NtCreateKeyedEvent创建一个输入事件对象.
NtOpenKeyedEvent打开一个名为键控事件对象.
NtReleaseKeyedEvent标志着键控事件对象.
NtWaitForKeyedEvent等待事件成为键控信号.
NtAllocateVirtualMemory分配虚拟内存.
NtFreeVirtualMemory释放虚拟内存.
NtQueryVirtualMemory查询范围的虚拟内存的属性.
NtProtectVirtualMemory集保护的一系列虚拟内存.
NtLockVirtualMemory锁一系列的虚拟内存.
NtUnlockVirtualMemory解锁一系列的虚拟内存.
NtReadVirtualMemory读取范围内的虚拟内存从进程.
NtWriteVirtualMemory写了一系列的虚拟内存从进程.
NtFlushVirtualMemory刷新记忆体映射的记忆体范围的文件在磁盘上.
NtCreateSection创建了一系列的内存支持文件.
NtOpenSection打开一个名为内存映射节对象.
NtExtendSection延长现有的各种虚拟内存支持文件.
NtMapViewOfSection地图一个文件中的虚拟内存.
NtUnmapViewOfSection一部分虚拟内存的支持文件.
NtAreMappedFilesTheSame装载机使用这一有效看看是否一个给定的文件已经被映射到内存中.
NtCancelIoFile取消I/O请求.
NtCreateFile创建或打开一个文件,目录或设备对象.
NtCreateIoCompletion告诉I/O管理器,一个线程希望时得到通知的I/O完成.
NtOpenIoCompletion打开一个名为I/O完成对象.
NtSetIoCompletion树立了一个I/O完成对象的属性.
NtQueryIoCompletion具体信息检索的I/O完成对象.
NtRemoveIoCompletion消除了一个I/O完成回调.
NtDeleteFile删除一个文件对象.
NtDeviceIoControlFile发送IOCTL装置的设备驱动,这是一个打开的文件对象.
NtFlushBuffersFile清除内存中的文件数据到磁盘.
NtFsControlFile发送一个I/O控制IOCTL为代表的公开设备对象.通常用于文件系统有关的特别命令.
NtLockFile锁了一系列文件的同步访问.
NtUnlockFile解锁了一系列文件的同步访问.
NtNotifyChangeDirectoryFile寄存器一个线程希望得到通知时,一个目录的内容发生变化.
NtOpenFile打开一个现有的文件.
NtQueryAttributesFile取得一个文件的属性.
NtQueryDirectoryFile检索目录的内容.
NtQueryEaFile检索文件的扩展属性.
NtSetEaFile集的扩展属性文件.
NtQueryFullAttributesFile获得文件的全部属性.
NtQueryInformationFile检索方面的具体资料的档案.
NtSetInformationFile确定具体的资料档案.
NtQueryVolumeInformationFile检索有关特定磁盘卷.
NtSetVolumeInformationFile集资讯量.
NtReadFile读取数据文件.
NtWriteFile写入数据文件.
NtQueryQuotaInformationFile查询NTFS磁盘配额信息.
NtSetQuotaInformationFile设置NTFS磁盘配额信息.
NtQuerySystemInformation性能计数器注册表中的出口的大量信息可通过这一呼吁.
NtSetSystemInformation各种行政程序使用此功能.
NtShutdownSystem关闭与选择重新启动.
NtCreateJobObject创建一个作业对象.
NtOpenJobObject打开一个作业对象.
NtQueryInformationJobObject撷取资讯作业对象.
NtAssignProcessToJobObject指定一个进程作业对象.
NtSetInformationJobObject树立了一个作业对象的属性.
NtTerminateJobObject终止作业对象,终止其所有相关的进程.
NtCreateJobSet创建了一个集多种就业工作的对象.
NTSYSAPI
NTSTATUS
NTAPI
NtAcceptConnectPort(
OUTPHANDLEPortHandle,
INPVOIDPortIdentifier,
INPPORT_MESSAGEMessage,
INBOOLEANAccept,
INOUTPPORT_VIEWServerViewOPTIONAL,
OUTPREMOTE_PORT_VIEWClientViewOPTIONAL
);
NtAccessCheck(
INPSECURITY_DESCRIPTORSecurityDescriptor,
INHANDLETokenHandle,
INACCESS_MASKDesiredAccess,
INPGENERIC_MAPPINGGenericMapping,
OUTPPRIVILEGE_SETPrivilegeSet,
INPULONGPrivilegeSetLength,
OUTPACCESS_MASKGrantedAccess,
OUTPBOOLEANAccessStatus
NtAccessCheckAndAuditAlarm(
INPUNICODE_STRINGSubsystemName,
INPVOIDHandleId,
INPUNICODE_STRINGObjectTypeName,
INPUNICODE_STRINGObjectName,
INBOOLEANObjectCreation,
OUTPBOOLEANAccessStatus,
OUTPBOOLEANGenerateOnClose
NtAccessCheckByType(
INPSIDPrincipalSelfSid,
INULONGDesiredAccess,
INPOBJECT_TYPE_LISTObjectTypeList,
INULONGObjectTypeListLength,
INPPRIVILEGE_SETPrivilegeSet,
OUTPULONGAccessStatus
NtAccessCheckByTypeAndAuditAlarm(
INAUDIT_EVENT_TYPEAuditType,
INULONGFlags,
OUTPULONGAccessStatus,
NtAccessCheckByTypeResultList(
OUTPACCESS_MASKGrantedAccessList,
OUTPULONGAccessStatusList
NtAccessCheckByTypeResultListAndAuditAlarm(
OUTPULONGAccessStatusList,
OUTPULONGGenerateOnClose
升级会员 