特定のexe、dll、またはsysファイルが実際にドライバーであるかどうかをどのように判断しますか?ドライバーと通常の実行可能ファイルの違いは何ですか?
3 に答える
3
ドライバーのイメージは常に IMAGE_SUBSYSTEM_NATIVE (IMAGE_OPTIONAL_HEADER.Subsystem - Microsoft Portable Executable 仕様を参照) としてマークされますが、アプリケーションのイメージは通常 IMAGE_SUBSYSTEM_WINDOWS_GUI または IMAGE_SUBSYSTEM_WINDOWS_CUI としてマークされます。
于 2012-04-10T12:01:39.817 に答える
0
通常の実行可能ファイルはユーザー モードで実行され、ドライバーはカーネル モードで実行されます。通常、通常の実行可能ファイルはデスクトップと対話しますが、ドライバーはデスクトップと対話できません (ユーザー インターフェイスはありません)。通常の実行可能ファイルは Windows API と対話しますが、ドライバーは Windows API と対話できません。
于 2012-04-09T19:44:34.777 に答える