Windows XP 부트 로더 (ntldr)가 실제로 Windows 커널 (ntoskrnl.exe) 가져 오기 선언을 사용하는지 궁금합니다. BOOTVID.dll, HAL.dll 및 KDCOM.dll :Windows XP 부트 로더 (NTLDR)가 커널 가져 오기 선언에 유의합니까?
ntoskrnl.exe는 모듈을 가져 다음있다. 따라서이 세 모듈은로드 된 첫 번째 모듈입니다. 커널에 가져온 것으로 선언 된 다른 모듈이 있다고 가정 해보십시오. 그 결과로 ntldr도로드됩니까? 또는 ntldr은이 4 개의 모듈을로드해야한다는 것을 알고 있으며이를 변경할 수있는 방법이 없습니까?
일이 나 자신에게 대답을 찾았습니다. 그리고 ntdev 메일 링리스트에서 확인했습니다.
ntldr 참으로 질문에 언급 된 네 개의 파일 만로드하며 가져 오기 선언은 사용하지 않습니다.
당신은 실제로 스텁 커널을 작성하여이를 확인할 수 있습니다 (즉, 실제 커널에서 무언가를 가져옵니다)와 boot.ini 옵션을 사용하여 다음 (당신이 %SystemRoot%\ntbtlog.txt 파일에로드 된 모듈의 목록을 얻을 것이다) :
/bootlog /kernel=stubkrnl.exe
나는이 질문을 ntdev 메일 링리스트에 제안한다. 왜이 정보가 필요한 이유와 무엇을하려고하는지 더 잘 설명해주십시오. 나는이 목록에서 당신이 대답 할 수있는 사람들을 찾을 것이라고 확신하지만, 당신이 대답 할 것이라고 확신 할 수는 없습니다. 그들은 "해킹 냄새"에 조금 민감합니다.
일리아, 저를 올바른 방향으로 향하게 해주셔서 대단히 감사합니다! – dragonfly