日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

評(píng)估Vista內(nèi)核模式的安全性( 五 )

云知道


/Windows/system32/bootvid.dll
/Windows/system32/ci.dll
/Windows/system32/clfs.sys
/Windows/system32/hal.dll
/Windows/system32/kdcom.dll (or kd1394.sys or kdusb.dll, depending on boot options)
/Windows/system32/ntoskrnl.exe
/Windows/system32/pshed.dll
/Windows/system32/WINLOAD.EXE
/Windows/system32/drivers/ksecdd.sys
/Windows/system32/drivers/spldr.sys
/Windows/system32/drivers/tpm.sys
加載映象和驗(yàn)證代碼完整性都在BlImgLoadPEImageEx內(nèi),都使用了SelfIntegrityCheck(在前面章節(jié)有描述)函數(shù) 。所有的映象(image)都通過(guò)代碼完整性校驗(yàn)后,NTOSKRNL.EXE和它所有的Imports此時(shí)會(huì)被加載 。列表(版本:Build 5363)如下:
/Windows/system32/NTOSKRNL.exe
/Windows/system32/HAL.dll
/Windows/system32/PSHED.dll
/Windows/system32/BOOTVID.dll
/Windows/system32/CLFS.SYS
/Windows/system32/CI.dll
接下來(lái)使用OslHiveFindDrivers查找所有的boot drivers,并且根據(jù)組(which is ordered according to HKEY_LOCAL_MACHINE/CurrentControlSet/Control/GroupOrderList)和標(biāo)記(an integer which determines each driver’s order within its respective group)對(duì)他們進(jìn)行分類(lèi) 。這個(gè)分類(lèi)好的boot drivers列表通過(guò)OslLoadDrivers進(jìn)行加載 。OslLoadDrivers為列表中的每個(gè)驅(qū)動(dòng)調(diào)用LoadImageEx 。LoadImageEx將會(huì)加載每個(gè)驅(qū)動(dòng)及相關(guān)信息 。
此時(shí),剩余的boot drivers也被加載和初始化 。列表如下(按照年月日排列,64位Vista):
1. /Windows/system32/drivers/Wdf01000.sys
2. /Windows/system32/drivers/WDFLDR.SYS
3. /Windows/system32/drivers/acpi.sys
4. /Windows/system32/drivers/WMILIB.SYS
5. /Windows/system32/drivers/msisadrv.sys
6. /Windows/system32/drivers/pci.sys
7. /Windows/system32/drivers/volmgr.sys
8. /Windows/system32/drivers/isapnp.sys
9. /Windows/system32/drivers/mpio.sys
10. /Windows/system32/drivers/compbatt.sys
11. /Windows/system32/drivers/BATTC.SYS
12. /Windows/System32/drivers/mountmgr.sys
13. /Windows/system32/drivers/intelide.sys
14. /Windows/system32/drivers/PCIIDEX.SYS
15. /Windows/system32/drivers/pcmcia.sys
16. /Windows/system32/drivers/aliide.sys
17. /Windows/system32/drivers/amdide.sys
18. /Windows/system32/drivers/cmdide.sys
19. /Windows/system32/drivers/msdsm.sys
20. /Windows/system32/drivers/pciide.sys
21. /Windows/system32/drivers/viaide.sys
22. /Windows/System32/drivers/volmgrx.sys
23. /Windows/system32/drivers/atapi.sys
24. /Windows/system32/drivers/ataport.SYS
25. /Windows/system32/drivers/hpcisss.sys
26. /Windows/system32/drivers/storport.sys
27. /Windows/system32/drivers/adp94xx.sys
28. /Windows/system32/drivers/adpu160m.sys
29. /Windows/system32/drivers/SCSIPORT.SYS
30. /Windows/system32/drivers/adpu320.sys
31. /Windows/system32/drivers/djsvs.sys
32. /Windows/system32/drivers/arc.sys
33. /Windows/system32/drivers/arcsas.sys
34. /Windows/system32/drivers/elxstor.sys
35. /Windows/system32/drivers/i2omp.sys
36. /Windows/system32/drivers/iirsp.sys
37. /Windows/system32/drivers/iteraid.sys
38. /Windows/system32/drivers/lsi_fc.sys
39. /Windows/system32/drivers/lsi_sas.sys
40. /Windows/system32/drivers/lsi_scsi.sys
41. /Windows/system32/drivers/megasas.sys
42. /Windows/system32/drivers/mraid35x.sys
43. /Windows/system32/drivers/msahci.sys
44. /Windows/system32/drivers/nfrd960.sys
45. /Windows/system32/drivers/ql2300.sys
46. /Windows/system32/drivers/ql40xx.sys
47. /Windows/system32/drivers/sisraid2.sys
48. /Windows/system32/drivers/sisraid4.sys
49. /Windows/system32/drivers/symc8xx.sys
50. /Windows/system32/drivers/sym_hi.sys
51. /Windows/system32/drivers/sym_u3.sys
52. /Windows/system32/drivers/vsmraid.sys
53. /Windows/system32/drivers/fltmgr.sys
54. /Windows/system32/drivers/fileinfo.sys
55. /Windows/system32/drivers/ndis.sys
56. /Windows/system32/drivers/msrpc.sys
57. /Windows/system32/drivers/NETIO.SYS
58. /Windows/System32/Drivers/Ntfs.sys
此時(shí),所有的boot drivers被加載(參考附錄B,完整的boot drivers列表) 。接下來(lái),調(diào)用OslpLoadNlsData從注冊(cè)表項(xiàng)HKEY_LOCAL_MACHINE/CurrentControlSet/Control/NLS加載操作系統(tǒng)的語(yǔ)言版本 。最后調(diào)用OslpLoadAllModules做了下面的幾個(gè)事情:

推薦閱讀