0
Монитор процесса и проводник поставляются с EXE-файлом. Но они включают в себя драйвер. -Где это.Как драйвер устройства может быть EXE, например Process Monitor
По Windows Internals,
Process Monitor работает путем извлечения драйвера файловой системы фильтра от его исполняемого изображения (procmon.exe) первый раз, когда вы запустите его после загрузки, установки драйвера в памяти , а затем удаление образа драйвера с диска.
Я хотел бы знать механизм детали.
Есть ли у вас какие-то коды? Где я могу их найти.
Или вы могли бы объяснить мне это.
Спасибо.
Thanks Luke. * Когда процесс запускается, он извлекает драйвер из раздела ресурсов и устанавливает его. * Но я хотел бы узнать более подробную информацию об этом. – Benjamin
Он просто копирует ресурс драйвера в временный файл, а затем загружает драйвер в систему через временный файл. Ничего особенного. –
@Benjamin: какие детали? Нет ничего особенного. Он извлекается так, как любой другой ресурс извлекается из любого другого исполняемого файла. И как только он был извлечен, он устанавливается, как и любой другой драйвер устройства. Если вы хотите спросить об одном из этих шагов, вы можете задать вопрос об этом. – jalf