0
过程监视器和资源管理器提供了一个EXE文件。 但他们包括一名司机。 -它在哪里。设备驱动程序怎样才能像过程监视器一样EXE
通过Windows内部,
进程监视器的工作原理是从它的可执行 图像(Procmon.exe)你第一次启动后,运行它提取文件系统过滤设备驱动程序,安装驱动程序在内存中,然后从磁盘上删除驱动程序映像。
我想知道详细的机制。
有没有关于这方面的一些代码?我在哪里可以找到它们。
或者你能解释一下吗?
谢谢。
感谢卢克。 *当进程启动时,从资源部分提取驱动程序并安装它*但我想知道更多关于此的细节。 – Benjamin 2010-10-21 23:42:05
它只是将驱动程序资源复制到临时文件,然后通过临时文件将驱动程序加载到系统中。没有什么花哨。 – 2010-10-21 23:51:52
@Benjamin:有什么细节?没有什么特别的。它是以任何其他可执行文件提取其他资源的方式提取的。一旦解压缩,就像安装其他任何设备驱动程序一样安装。如果你想询问其中的一个步骤,你可能需要特别提出一个问题。 – jalf 2010-10-21 23:52:38