Fa dichiarazioni d'importazione kernel il bootloader di Windows XP (NTLDR) Prestare attenzione?
https://stackoverflow.com/questions/676969
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Mi chiedo se il bootloader di Windows XP (ntldr) rende di fatto l'utilizzo del kernel di Windows (ntoskrnl.exe) le dichiarazioni d'importazione?
BOOTVID.dll ha seguito moduli importati: HAL.dll, KDCOM.dll e <=>. Così questi tre moduli sono i primi ad essere caricati. Immaginate che il kernel ha un altro modulo dichiarata importato. Sarà che causano <=> per caricare anche esso? O fa <=> semplicemente sapere che si deve caricare questi quattro moduli e non v'è alcun modo per cambiare la situazione?
Soluzione 2
accade, ho trovato risposta me stesso. E aveva confermato a NTDEV mailing list.
ntldr carichi infatti solo quattro file menzionati nella domanda e non utilizza alcuna dichiarazione di importazione.
Si può effettivamente controllare questo con la creazione di un kernel stub (che importa qualcosa dal kernel effettiva) e utilizzando seguenti boot.ini opzioni (si otterrà la lista dei moduli caricati nel %SystemRoot%\ntbtlog.txt file):
/bootlog /kernel=stubkrnl.exe
Altri suggerimenti
Vi suggerisco di fare questa domanda nel NTDEV mailing list. Per rispondere meglio spiegare il motivo per cui avete bisogno di queste informazioni e che cosa stai cercando di fare. Posso assicurare che in questo elenco trovi persone capaci di rispondere su questo, non può garantire, tuttavia, che vi sarà risposto. Sono un po 'permaloso su "hack odorare".
