다음을 통해 공유

Kernel-Mode 콜백 검색

  • 아티클

Windows 운영 체제에 대한 대부분의 코드는 커널 모드에서 실행됩니다. 애플리케이션 스레드가 Windows API에서 함수를 호출할 때마다 프로세서 모드가 사용자 모드에서 커널 모드로 전환됩니다. 이 함수는 커널 모드에서 실행해야 하는 내부 시스템 함수를 호출합니다. 시스템 데이터가 보호되도록 컨트롤이 함수로 반환되기 전에 프로세서 모드가 사용자 모드로 돌아갑니다.

스레드가 커널 모드 콜백이 완료될 때까지 대기하는 경우 스레드의 사용자 모드 쪽은 ZwCallbackReturn 함수 호출 시 지연됩니다.