Ist die Windows XP-Bootloader (NTLDR) beherzigen Kernel Einfuhrerklärungen?
-
21-08-2019 - |
Frage
Ich frage mich, ob die Windows XP-Bootloader (ntldr
) tatsächlich die Verwendung des Windows-Kernel (ntoskrnl.exe
) Einfuhranmeldungen machen?
ntoskrnl.exe
hat folgende importierte Module: BOOTVID.dll
, HAL.dll
und KDCOM.dll
. Also diese drei Module sind die ersten, die geladen werden. Stellen Sie sich vor, dass der Kernel ein weiteres Modul hat erklärt als importiert. Wird diese Ursache ntldr
auch sie laden? Oder weiß ntldr
lediglich, dass es diese vier Module laden sollte, und es gibt keine Möglichkeit, das zu ändern?
Lösung 2
geschieht, fand ich mich beantworten. Und hatte es bestätigt unter ntdev Mailingliste.
ntldr
in die Tat lädt nur vier Dateien in der Frage erwähnt und verwendet keine Einfuhranmeldungen.
Sie können dies tatsächlich überprüfen, indem Sie ein Stub-Kernel Erstellen und Verwenden von folgenden boot.ini
Optionen (Sie erhalten die Liste der geladenen Module in der %SystemRoot%\ntbtlog.txt
-Datei) (das etwas vom eigentlichen Kern importiert):
/bootlog /kernel=stubkrnl.exe
Andere Tipps
Ich schlage vor, diese Frage zu stellen in ntdev Mailingliste. Zu beantworten Sie besser erklären, warum Sie diese Informationen benötigen und was wollen Sie tun. Ich kann auf dieser Liste versichern, dass Sie Menschen in der Lage zu antworten auf diese finden wird, kann jedoch nicht sicher, dass Sie beantwortet. Sie sind ein wenig heikles Thema „Hack riechend“.