|
㈩、AppInit:
|
包含的啟動(dòng)路徑:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls |
(十一)���、已知 DLLs(Known DLLs):
|
包含的啟動(dòng)路徑:
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls |
(十二)����、系統(tǒng)登陸(Winlogon):
|
包含的啟動(dòng)路徑:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName |
(十三)、Winsock 提供方(Winsock Providers):
Winsock�,即 Windows 套接字。為 Windows 下的軟件提供 TCP/IP 接口的應(yīng)用程序編程接口 (API) 標(biāo)準(zhǔn)��。
WinSock是在90年代初�����,為了方便網(wǎng)絡(luò)編程而由Microsoft聯(lián)合幾家公司共同制定的一套WINDOWS下的網(wǎng)絡(luò)編程接口�����,即Windows Sockets規(guī)范���,它不是一種網(wǎng)絡(luò)協(xié)議�,而是一套開(kāi)放的�����、支持多種協(xié)議的Windows下的網(wǎng)絡(luò)編程接口��。Socket實(shí)際在計(jì)算機(jī)中提供了一個(gè)通信端口,可以通過(guò)這個(gè)端口與任何一個(gè)具有Socket接口的計(jì)算機(jī)通信���。應(yīng)用程序在網(wǎng)絡(luò)上傳輸����,接收的信息都通過(guò)這個(gè)Socket接口來(lái)實(shí)現(xiàn)�����。Socket也稱為“套接字”�����。
Winsock 2 是一個(gè)接口�,而不是協(xié)議,所以它可以用于發(fā)現(xiàn)和使用任意數(shù)量的底層傳輸協(xié)議所提供的通信能力�����。起初的Winsock是圍繞著TCP/IP協(xié)議運(yùn)行的�,但是在Winsock 2中卻增加了對(duì)更多傳輸協(xié)議的支持。Winsock 2不僅提供了一個(gè)供應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)服務(wù)的Windows socket應(yīng)用程序編程接口(API)���,還包含了由傳輸服務(wù)提供者和名字解析服務(wù)提供者實(shí)現(xiàn)的Winsock服務(wù)提供者接口(SPI)和ws2_32.dll��。本文僅討論傳輸服務(wù)提供者及其應(yīng)用���,暫不對(duì)名字解析服務(wù)提供者進(jìn)行分析。
Winsock 2的傳輸服務(wù)提供者是以動(dòng)態(tài)鏈接庫(kù)的形式(DLL)存在的��,它是通過(guò)WSPStartup函數(shù)為上層函數(shù)提供接口����,而其他的傳輸服務(wù)提供者函數(shù)則是通過(guò)分配表的方式來(lái)訪問(wèn)WS2_32.DLL。傳輸服務(wù)提供者的動(dòng)態(tài)鏈接庫(kù)只有在應(yīng)用程序需要時(shí)才由Ws2_32.dll來(lái)裝入內(nèi)存中的��,在不需要時(shí)則會(huì)被自動(dòng)卸載��。
|
“如果不想別人使用某個(gè)軟件����,只要在其安裝目錄下新建一個(gè)名為ws2_32.dll的文件,這樣系統(tǒng)就會(huì)提示應(yīng)用程序出錯(cuò)而禁止運(yùn)行����。請(qǐng)問(wèn)為什么?”
現(xiàn)在�,我們來(lái)看網(wǎng)絡(luò)上流行的一句話(上面的),明白他的原理了嗎��?那么,明白他的局限性了嗎�����?
提示:1�����,必須這個(gè)程序使用Winsock���。2���,程序運(yùn)行時(shí)需要先加載這個(gè)DLL,而程序?qū)ふ疫@個(gè)DLL時(shí)的順序是先當(dāng)前目錄下尋找�,找不到再?gòu)沫h(huán)境變量PTAH中尋找。 |
|
包含的啟動(dòng)路徑:
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries |
(十四)��、打印監(jiān)控器(Print Monitors):
|
包含的啟動(dòng)路徑:
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors |
(十五)����、LSA 提供方(LSA Providers):
|
包含的啟動(dòng)路徑:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages |
(十六)、Network 提供方(Network Providers):
|
包含的啟動(dòng)路徑:
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order |
|
