Функции, экспортируемые Ntdll.dll
Просмотреть вызываемые интерфейсы ядра, можно, используя программу dumpbin с ключом /EXPORTS. Она отобразит все экспортируемые Ntdll.dll функции. Как окажется, Ntdll.dll экспортирует множество разнообразных функций, в том числе, такие функции, как strcmp, strcpy для оперирования ANSI-строками и wcscmp, wcscpy для Unicode-строк.
Большинство функций Ntdll.dll начинаются со следующих префиксов.
| Сс | Диспетчер кэша |
| Cm | Диспетчер конфигурации |
| Ex | Функции поддержки Executive |
| FsRtl | Функции библиотеки периода выполения драйвера файловой системы |
| Hal | Функции HAL |
| Io | Функции диспетчера ввода-вывода |
| Ke | Функции ядра |
| Lpc | Механизм Lpc |
| Lsa | Локальная аутентификация |
| Mm | Функции диспетчера памяти |
| Nt | Системные сервисы |
| Ob | Функии диспетчера объектов |
| Po | Функции диспетчера электропитания |
| Pp | Функции диспетчера Plug and Play |
| Ps | Функции поддержки процессов |
| Rtl | Функции библиотеки периода выполнения |
| Se | Функции защиты |
| Wmi | WMI |
| Zw | Точка входа для системных сервисов (аналогичная префиксу Nt) |
