-
-
[旧帖]
[讨论][讨论]文件系统过滤驱动启动顺序组(Load order Groups)
0.00雪花
-
发表于:
2013-1-14 10:05
1755
-
[旧帖] [讨论][讨论]文件系统过滤驱动启动顺序组(Load order Groups)
0.00雪花
翻译了一篇关于启动顺序组的(Load order Groups)的文章。
http://msdn.microsoft.com/zh-cn/library/windows/hardware/ff549694
winXP和之后的操作系统为文件系统过滤驱动提供了一整套启动顺序组集合以便过滤驱动在系统启动的时候加载。在XP之前的系统,过滤驱动只能使用“filter”和“file system”两种启动顺序组。
一个过滤器只能够附加到一个已存在的文件系统栈的顶部,但是不能附加到栈的中部。所以,启动顺序组对文件系统过滤驱动来说很重要——一个过滤驱动加载越早,它在文件系统驱动栈中的位置越低。
以下关于启动顺序组的规则决定了一个过滤驱动何时被加载:
* 如果指明了某一特定启动顺序组,过滤驱动会同组中其他驱动同时加载。
* 在每一个组中,过滤驱动加载顺序是随机的。
* 如果一个过滤驱动没有指明一个启动顺序组,它将会等其他指明了启动顺序组并且有相同启动类型的驱动加载完毕之后再加载。
附表见原文。
只是三种规则之中前两种不是很明白。其他但有不当之处,欢迎指正。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
