内核函数的前缀

What Does the Zw Prefix Mean?
http://msdn.microsoft.com/en-us/library/windows/hardware/ff565646(v=vs.85).aspx

The Windows native system services routines have names that begin with the prefixes Nt

and Zw.
The Nt prefix is an abbreviation of Windows NT, but the Zw prefix has no meaning.
Zw was selected partly to avoid potential naming conflicts with other APIs, and partly to

avoid using any potentially useful two-letter prefixes that might be needed in the

future.

Many of the Windows driver support routines have names that begin with two- or three-

letter prefixes.
These prefixes indicate which kernel-mode system components implement the routines.
The following table contains some examples.

Prefix         Kernel component            Example routine
Cm             Configuration manager       CmRegisterCallbackEx
Ex             Executive                   ExAllocatePool
Hal            Hardware abstraction layer  HalGetAdapter
Io             I/O manager                 IoAllocateIrp
Ke             Kernel core                 KeSetEvent
Mm             Memory manager              MmUnlockPages
Ob             Object manager              ObReferenceObject
Po             Power manager               PoSetPowerState
Tm             Transaction manager         TmCommitTransaction
Nt and Zw      Native system services      NtCreateFile and ZwCreateFile

以上是原文。
总以为，相信这是比较全的。其实还有更多的前缀，现在给予补充：
cc             缓存管理。                  
DBG            调试管理。注意还有两个以v开头的。
FsRtl          File System Runtime Library Routines
Inbv           内核底层打印用的。
Interlocked    原子操作。
Kd             调试。
Ki             更加内核。
Ldr            PE文件资源相关的。
Lpc            进程间通讯。
Lsa            安全子系统相关。
Nls            语言相关。
Pfx        
ProbeFor       地址检测。
Ps             Process and Thread Manager Routines
Rtl            Runtime Library Routines
Se             Security Reference Monitor Routines
Ver        
Vf             可能是验证的。
WRITE_REGISTER 操作寄存器和端口相关。
Wmi            WMI Library Routines
_str或者_wcs等 内核中C运行时函数。
str或者wcs等   内核中C运行时函数。
Clfs           CLFS Library Routines
Flt            FltXxx (Minifilter Driver) Routines
Sec            Kernel Security Support Routines
MRx            Network Mini-Redirector Routines
Rx             Network Mini-Redirector Support Routines
Kf             在HAL.dll里面。


特殊的函数/变量：
GetSecurityUserInfo
MapSecurityError
HeadlessDispatch
initSafeBootMode
XipDispatch


二级前缀，或者说是隐含的前缀：
f    估计是fast的意思。
x    如Rtlx。
更多的还有：
p    估计是私有的。
i    估计是内部的。
更多的请看WDK。
                     

磁盘驱动，网络驱动等不再此收集之列。

made by correy
made at 2014.07.20
email:kouleguan at hotmail dot com
homepage:http://correy.webs.com

持续更新中。