日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

深入底層 評估Vista系統(tǒng)內(nèi)核模式安全性( 五 )

云知道


Windowssystem32NTOSKRNL.exe
Windowssystem32HAL.dll
Windowssystem32PSHED.dll
Windowssystem32BOOTVID.dll
Windowssystem32CLFS.SYS
Windowssystem32CI.dll
接下來使用OslHiveFindDrivers查找所有的boot drivers,并且根據(jù)組(which is ordered according to HKEY_LOCAL_MacHINECurrentControlSetControlGroupOrderList)和標(biāo)記(an integer which determines each driver’s order within its respective group)對他們進(jìn)行分類 。這個分類好的boot drivers列表通過OslLoadDrivers進(jìn)行加載 。OslLoadDrivers為列表中的每個驅(qū)動調(diào)用LoadImageEx 。LoadImageEx將會加載每個驅(qū)動及相關(guān)信息 。
此時,剩余的boot drivers也被加載和初始化 。列表如下(按照年月日排列,64位Vista):
1.;Windowssystem32driversWdf01000.sys
2.;Windowssystem32driversWDFLDR.SYS
3.;Windowssystem32driversacpi.sys
4.;Windowssystem32driversWMILIB.SYS
5.;Windowssystem32driversmsisadrv.sys
6.;Windowssystem32driverspci.sys
7.;Windowssystem32driversvolmgr.sys
8.;Windowssystem32driversisapnp.sys
9.;Windowssystem32driversmpio.sys
10.;Windowssystem32driverscompbatt.sys
11.;Windowssystem32driversBATTC.SYS
12.;WindowsSystem32driversmountmgr.sys
13.;Windowssystem32driversintelide.sys
14.;Windowssystem32driversPCIIDEX.SYS
15.;Windowssystem32driverspcmcia.sys
16.;Windowssystem32driversaliide.sys
17.;Windowssystem32driversamdide.sys
18.;Windowssystem32driverscmdide.sys
19.;Windowssystem32driversmsdsm.sys
20.;Windowssystem32driverspciide.sys
21.;Windowssystem32driversviaide.sys
22.;WindowsSystem32driversvolmgrx.sys
23.;Windowssystem32driversatapi.sys
24.;Windowssystem32driversataport.SYS
25.;Windowssystem32drivershpcisss.sys
26.;Windowssystem32driversstorport.sys
27.;Windowssystem32driversadp94xx.sys
28.;Windowssystem32driversadpu160m.sys
29.;Windowssystem32driversSCSIPORT.SYS
30.;Windowssystem32driversadpu320.sys
31.;Windowssystem32driversdjsvs.sys
32.;Windowssystem32driversarc.sys
33.;Windowssystem32driversarcsas.sys
34.;Windowssystem32driverselxstor.sys
35.;Windowssystem32driversi2omp.sys
36.;Windowssystem32driversiirsp.sys
37.;Windowssystem32driversiteraid.sys
38.;Windowssystem32driverslsi_fc.sys
39.;Windowssystem32driverslsi_sas.sys
40.;Windowssystem32driverslsi_scsi.sys
41.;Windowssystem32driversmegasas.sys
42.;Windowssystem32driversmraid35x.sys
43.;Windowssystem32driversmsahci.sys
44.;Windowssystem32driversnfrd960.sys
45.;Windowssystem32driversql2300.sys
46.;Windowssystem32driversql40xx.sys
47.;Windowssystem32driverssisraid2.sys
48.;Windowssystem32driverssisraid4.sys
49.;Windowssystem32driverssymc8xx.sys
50.;Windowssystem32driverssym_hi.sys
51.;Windowssystem32driverssym_u3.sys
52.;Windowssystem32driversvsmraid.sys
53.;Windowssystem32driversfltmgr.sys
54.;Windowssystem32driversfileinfo.sys
55.;Windowssystem32driversndis.sys
56.;Windowssystem32driversmsrpc.sys
57.;Windowssystem32driversNETIO.SYS
58.;WindowsSystem32DriversNtfs.sys
此時,所有的boot drivers被加載 。接下來,調(diào)用OslpLoadNlsData從注冊表項(xiàng)HKEY_LOCAL_MACHINECurrentControlSetControlNLS加載操作系統(tǒng)的語言版本 。最后調(diào)用OslpLoadAllModules做了下面的幾個事情:
1. 顯示Vista啟動過程中的進(jìn)度條 。
2. 加載%SystemRoot%AppPatchdrvmain.sdb(the application compatability database)
3. 加載%SystemRoot%System32acpitabl.dat
4. 加載HKEY_LOCAL_MACHINECurrentControlSetControlErrataInfName注冊表項(xiàng)的INF文件 。
在OslpLoadAllModules結(jié)束后,OslMain保存啟動日志(OslpLogSaveInformation),如果FVE(Full Volume Encryption)選項(xiàng)開啟,結(jié)束FVE的加載(BlFveSecureBootRestrictToOne and BlTpmShutdown) 。最后,調(diào)用OslArchTransferToKernel把控制權(quán)轉(zhuǎn)交給NTOSKRNL.EXE 。
Vista Windows系統(tǒng)內(nèi)核
Vista使用了與先前版本一樣的慣例 。64位Vista會在%SystemRoot%System32ntoskrnl.exe查找NTOSKRNL.EXE,在本章節(jié)的剩余部分,會引用ntoskrnl.exe在開始入口點(diǎn)的操作指令(KiSystemStartup) 。

推薦閱讀