在内核态中使用那些没有被导出的函数，例如ntdll中的ZwShutdownSystem等等，已经封装成函数CallZwFunction，使用例子也写在文件中，在内核态里可以直接调用

这是一个未公开发的API,通过它能你，了解较为深刻的了解一下，系统。

未公开API函数的完整说明或者叫做未文档化API函数的完整说明。如果您是一位有一定经验的应用程序或者驱动开发程序员，那么您一定知道这份资料对于您的价值和意义。微软出于某些考虑，并没有在MSDN上面把所有的API都公布出来，但是API虽然事实存在于各个版本的操作系统中。某些时候使用正确合理的使用这些未公开的API函数，可以起到事半功倍和意想不到的效果，轻松实现某些本来很难实现的特殊的功能。 本文档以PDF格式，分类清晰，注解详细，从应用程序开发，到系统驱动开发，从进程，文件处理，到虚拟内存，即插即用，电源管理，注册表，NTFS文件格式，无所不包。总共分成21个大类，几千个没有公开的API函数的详细说明！ 1 System Information and Control 1 2 Objects, Object Directories, and Symbolic Links 59 3 Virtual Memory 81 4 Sections 101 5 Threads 113 6 Processes 133 7 Jobs 175 8 Tokens 189 9 Synchronization 207 10 Time 241 11 Execution Profiling 247 12 Ports (Local Procedure Calls) 256 13 Files 277 14 Registry Keys 341 15 Security and Auditing 371 16 Plug and Play and Power Management 391 A Miscellany 405 B Calling System Services from Kernel Mode 429 C Intel Platform-Specific Entry Points to Kernel Mode 435 D Exceptions and Debugging 439 E NTFS On-Disk Structure 457