2012. 4. 25. 15:20
728x90
퍼온거임 출처는 기억안남~ 알려주시면 달겠습니다 ^^
- 실행부와 커널
2. Ntkrnlpa.exe
- 64GB까지의 물리적 메모리 주소를 허용하는 메모리 관리 실행부와 커널
3. Hal.dll
- 시스템에 설치된 하드웨어를 XP에서 제어하도록 장치 드라이버를 추상화
4. Win32k.sys
- Win32 서브 시스템의 커널 모드 부분으로,
디스플레이를 제어하고 키보드, 마우스 밑 다른 장치들에서 입력된 메시지를 모아 응용 프로그램에 전달하는 역할
5. Ntdll.dll
- 서브 시스템을 위한 각종 DLL 파일을 실행시키기 위한 특별한 시스템 지원 라이브러리
6. Kernel32.dll
Advapi32.dll
User32.dll
Gdi32.dll
- 32비트 윈도우용 응용 프로그램을 지원하는 핵심 API를 구원하는 DLL 파일들.
728x90
'시스템 해킹' 카테고리의 다른 글
| windows 8 의 보안기능 (0) | 2012.09.12 |
|---|---|
| WRITING A BOOTLOADER (0) | 2012.05.03 |
| CVE-2012-0056 Linux Kernel >=2.6.39 local root by zx2c4 works epicly (0) | 2012.01.24 |
| Debuggers Anti-Attaching Techniques - Part 1 (0) | 2011.12.15 |
| Kernel Mode Driver Development Kit for MASM32 programmers (0) | 2011.12.15 |