C:WINDOWS\system32\ntdll.dll什么什么程序?对电脑有坏处不?

 我来答
2个回答
#热议# 普通体检能查出癌症吗?
匿名用户
2013-08-16
展开全部
XP的核心啊 ntdll - ntdll.dll - DLL文件信息
  DLL 文件: ntdll 或者 ntdll.dll
  DLL 名称: NT Layer DLL
  描述:
  ntdll.dll是NT操作系统重要的模块。
  属于: Windows NT
  系统 DLL文件: 是
  常见错误: File Not Found, Missing File, Exception Errors
  安全等级 (0-5): 0
  间谍软件: 否
  广告软件: 否
  XP的核心dll——ntdll.dll
  打开NTDLL.dll,惊奇的发现原来CRT的许多基本函数居然都是在这里实现的!甚至包括qsort,ceil这样的函数,还有臭名昭著的 strcpy(严格来讲,这只能怪使用者不当心)。堆的释放,进程管理,似乎都是在这。于是,我决定,仔细察看以下它,这1410个函数是做什么的
  用户模式的代码在调用系统内核函数的时候,首先把一个叫做system call number的数放在EAX中,把参数放在其它的寄存器中了。然后调用INT 2E中断。但是大部分应用程序并不需要直接这么做。通常都是在调用kernel32.dll等时由他们来调用INT 2E.
  内核模式的代码,做法稍微有点不同。他们通常调用由NTOSKRNL.EXE导出的NTDLL.dll中Zw开头的那一系列函数,比如 ZwWaitForSingleObject, 反之,如果是用户级代码需要调用内核,就会利用INT 2E调用WaitForSingleObject.对于许多函数的批量调用,你会明显发现 Zw族要比Rtl族效率高很多。
  可惜ntdll.dll中的大部分函数都是undocumented.
  对于一部分得知其定义形式的函数,可以这样调用:
  1.先将NTDLL.DLL读入 LoadLibrary(TEXT(\"NTDLL.dll\"))
  2.利用GetProcAddress 获取其函数入口地址
  3.利用得到的函数指针调用
  但是可以大致的分为几类吧
  1 PropertyLengthAsVariant 它被排在了第一号,但是我就是不明白它是做什么的
  2 Csr(configuration status register? Command and Status Register?)系列
  CsrAllocateCaptureBuffer CsrAllocateMessagePointer CsrCaptureMessageBuffer CsrCaptureMessageMultiUnicodeStringsInPlace CsrCaptureMessageString CsrCaptureTimeout CsrClientCallServer CsrClientConnectToServer CsrFreeCaptureBuffer CsrGetProcessId CsrIdentifyAlertableThread CsrNewThread CsrProbeForRead CsrProbeForWrite CsrSetPriorityClass
  3 Dbg系列 调试函数
  DbgBreakPoint DbgPrint DbgPrintEx DbgPrintReturnControlC DbgPrompt DbgQueryDebugFilterState DbgSetDebugFilterState DbgUiConnectToDbg DbgUiContinue DbgUiConvertStateChangeStructure DbgUiDebugActiveProcess DbgUiGetThreadDebugObject DbgUiIssueRemoteBreakin DbgUiRemoteBreakin DbgUiSetThreadDebugObject DbgUiStopDebugging DbgUiWaitStateChange DbgUserBreakPoint
  4 ki系列
  KiRaiseUserExceptionDispatcher
  KiUserApcDispatcher
  KiUserCallbackDispatcher
  KiUserExceptionDispatcher
  5 Ldr系列 Loader APIs,共34个
  API
  NTDLL APIs
  LoadResource
  LdrAccessResource
  Ldr*****nateResourcesEnabled
  DisableThreadLibraryCalls
  LdrDisableThreadCalloutsForDll
  LdrEnumResources
  LdrFindAppCompatVariableInfo
  LdrFindEntryForAddress
  EnumResourceTypesW
  LdrFindResourceDirectory_U
  FindResourceExA
  LdrFindResource_U
  LdrFlush*****nateResourceModules
  LdrGet*****nateResourceModuleHandle
  GetModuleHandleForUnicodeString
  LdrGetDllHandle
  GetProcAddress
  LdrGetProcedureAddress
  LdrInitializeThunk
  LoadLibraryEx (LOAD_LIBRARY_AS_DATAFILE)
  LdrLoad*****nateResourceModule
  LoadLibrary
  LdrLoadDll
  LdrProcessRelocationBlock
  LdrQueryApplicationCompatibilityGoo
  LdrQueryImageFileExecutionOptions
  LdrQueryProcessModuleInformation
  LdrRelocateImage
  ExitProcess
  LdrShutdownProcess
  ExitThread
  LdrShutdownThread
  LdrUnload*****nateResourceModule
  FreeLibrary
  LdrUnloadDll
  LdrVerifyImageMatchesChecksum
  LdrVerifyMappedImageMatchesChecksum
  6 Nls(National Language Support)系列 代码页管理
  NlsAnsiCodePage
  NlsMbCodePageTag
  NlsMbOemCodePageTag
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
罪后的笑容
2014-12-06 · TA获得超过371个赞
知道小有建树答主
回答量:127
采纳率:100%
帮助的人:44.5万
我也去答题访问个人页
展开全部
重新注册这个dll
。(
C:WINDOWS\system32\ntdll.dll
)开始菜单,运行里,输入regsvr32.exe NTDLL.DLL 回车,如果不行的话就输入rundll32.exe NTDLL.DLL回车,暂时这么一个办法。 你这win8

可能是盗版的 或者没有经过注册 或者启动项开机时候有被禁止的进程
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2024Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式