Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32] Мля, мне наверное непонять Великий И Ужасный Смысл Windows NT и всех всех всех ;-)))) Помогите, please! 05.09.02 20:12
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 05.09.02 20:30 Количество правок: 3
|
Короче, путём вызова QueryServiceConfig вытаскиваем свойства какого-нибудь драйвера ядра. Там в структуре QUERY_SERVICE_CONFIG есть удивительное поле lpBinaryPathName. Вот примерный список того, что я получил из Win2k для разных сервисов:
lpServiceStartName — lpBinaryPathName
Abiosdsk — пусто
abp480n5 — пусто
ACPI — \SystemRoot\System32\DRIVERS\ACPI.sys
AFD — \SystemRoot\System32\drivers\afd.sys
AsyncMac — System32\DRIVERS\asyncmac.sys
CCDECODE — System32\DRIVERS\CCDECODE.sys
Fips — пусто, причём, драйвер запущен!
lc3pkt_2.1 — \??\C:\Program Files\@stake\LC4\lc3pkt.sys
---
Ну и как мне с этим отстоем работать? Да и ладно мне, как загрузчик служб WinNT работает с этими параметрами? ;-)))) То есть слеш в начале, то нету, то есть SystemRoot, то нету, то вообще пусто, а драйвер запущен (это как???), а драйвер сниффера LophtCrack прописал вроде нормальный путь, но впереди какой-то отстой в виде \??\. Это что?
Помогите разобраться, заранее спасибо всем!
|
|
[Win32] Урфин Джюс Великий И Ужасный 06.09.02 00:54
Автор: beetle <beetle> Статус: Member
|
> но впереди какой-то отстой в виде \??\. Это что?
это не отстой,это объект Symbolic link - в 2К его имя изменилось по сравнению с НТ
я писал когда-то софт для исследования дерева объктов на локальной машине.Могу заслать ежели интересно=))
там со всем и разберешься=))))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
