2
exeまたはdllまたはsysファイルが実際にドライバであるかどうかをどのように判断しますか? ドライバを通常の実行ファイルと区別するのはどういう意味ですか?ドライバの実行ファイルをどのように特定しますか?
A
答えて
2
運転者の画像が常にIMAGE_SUBSYSTEM_NATIVE(IMAGE_OPTIONAL_HEADER.Subsystem - See the Microsoft Portable Executable specification)としてマークされているアプリケーションの画像は、典型的にIMAGE_SUBSYSTEM_WINDOWS_GUI又はIMAGE_SUBSYSTEM_WINDOWS_CUIとしてマークされています。
0
通常の実行可能ファイルは、ドライバがカーネルモードで実行されている間にユーザーモードで実行されます。 通常の実行可能ファイルは、通常、ドライバがデスクトップとやりとりすることができない間に(ユーザーインターフェイスを持たない)デスクトップと対話します。 通常の実行可能ファイルは、ドライバがWindows APIと対話できない間にWindows APIとやりとりします。
0
@mox - これは正しいですが、デバッガ/ 16進エディタ/その他のPEヘッダ読み取りツールを使って掘り下げていることを意味します。代わりに、ファイルの依存関係(常にDependency Walker)を見ることができ、ファイルがNTOSKRNL.EXEに依存する場合は、ほとんどの場合ドライバです。
+0
実際には、特定のフォルダにあるすべてのドライバファイルを一覧表示するツールを作成したかったのです。私は私の質問でより具体的にすべきだったと思う。とにかく、ありがとう。 – CodeWarrior
+0
@ CodeWarrior:残念ながら、外部の "ツール"を使用する以外の検出(ドライバ)のようなプロパティを検出する他の手段はありません。私が使い、開発するのはPeStudio(http://www.winitor.com)です。 – mox
+0
@CodeWarrior:hit早めに入力してください!さらに、autocheck.exeなどのアプリケーションはNOドライバですが、それでも "ネイティブ"として検出されます。これは分類の仕事を簡単にしません! – mox
関連する問題
- 1. DataMapperの特定の移行をどのように実行しますか?
- 2. Webdriver 2.53.1でIEドライバをどのように実行しますか?
- 3. Python - どのように.pyファイルを実行しますか?
- 4. ファイルをコピーして、特定のコマンドを実行しますか?
- 5. どのようにノードサーバーを構築し、特定の時間に特定のタスクを実行できるか
- 6. Xcodeの特定の行までコードをどのように実行しますか?
- 7. Qtを使用して実行ファイルのディレクトリを特定するにはどうすればよいですか?
- 8. UIPickerViewの行を選択するときに、どのように特定のアクションを実行できますか?
- 9. どのようにsvgファイルの特定の部分をリンクしますか?
- 10. PHPファイル内の特定のキーワードをどのように検索しますか?
- 11. 前のコマンドがエラーを返した場合、特定のコマンドをどのように実行しますか?
- 12. テキストファイルの特定の行をどのように印刷しますか?
- 13. MySQLデータベースの特定の行をPHPでどのようにインクリメントしますか?
- 14. C++:どのように特定のバイナリ(実行可能ファイル)を作成するのですか?
- 15. TomcatをMaven経由で実行する際に、特定のインタフェースにどのようにバインドしますか?
- 16. Javaパスで特定のファイルを実行/実行するには
- 17. どのように特定のIPアドレスのjavascriptを実行するには?
- 18. Python:どのようにして、亀はリストから特定のアクションを実行できますか?
- 19. ヒロクの特定の宝石のマイグレーションをどのように実行しますか?開発環境で
- 20. pub run testで特定のDart _testファイルを実行するにはどうすればよいですか?
- 21. 特定のPythonファイルをPython Openshiftで実行するにはどうすればよいですか?
- 22. どのようにsshからPHPファイルを実行しますか?
- 23. Eclipseはどのようにアプレットとして.javaファイルを実行しますか?
- 24. Visual Studio 2017で特定のターゲットフレームワークの単体テストをどのように実行しますか?
- 25. どのようにサーバーに特定のPHPファイルを実行するアクセスを与えるには?
- 26. 特定のドライバのみをバックポートからコンパイルしますか?
- 27. Eclipseはどのようにキーワードを特定しますか
- 28. git diffは実際に削除された行をどのように特定しますか
- 29. 特定の列でどのように合計しますか?
- 30. ドライバの実行ファイルへのパスを設定する手順は何ですか?
私が探していたものです。私はこれに投票することができればいいと思うが、私は十分な担当者がいない。 – CodeWarrior
あなたはこの次回に投票することができます:-)ありがとう。 – mox