次の方法で共有

カーネル モード コールバックの検出

  • [アーティクル]

Windows オペレーティング システムのほとんどのコードは、カーネル モードで実行されます。 プロセッサ モードは、アプリケーション スレッドが Windows API から関数を呼び出し、カーネル モードで実行する必要がある内部システム関数を呼び出すたびに、ユーザー モードからカーネル モードに切り替わります。 プロセッサ モードは、制御が関数に戻る前にユーザー モードに戻り、システム データを保護します。

スレッドがカーネル モード コールバックの完了を待機している場合、スレッドのユーザー モード側は ZwCallbackReturn 関数の呼び出し時に遅延します。