|
阅读:2254回复:6
开个新贴请教各位热心的老大一个问题~请进......
呵,在上个贴子里发了一次,不过,贴子太深了,老大们怕是不容易看到~新开个贴请教一下儿。
CNNIC在Services注册键中注册的几个驱动,都没有ImagePath键值,而在Enum\Root目录下注册的几个键也没有指向文件的键值,跳到GUID项也没有发现有INF文件的注册值,偶是纯手工看哪个键的名字与CNNIC像,看哪个键的名字起的没任何意义就都给删掉,才最终清掉CNNIC的。 但偶这种方法也太笨了,并且极不准确。偶想请教各位老大,没有ImagePath服务也可以启动么?而怎么才能有效且准确的判断出Services、Enum\Root注册中的键哪个是CNNIC的,其又对应着哪个驱动文件呢? 偶用系统的设备管理器,显示隐藏设备,再查看非即插即用设备中的驱动详细信息,就可以看到驱动文件的全路径,但偶去除CNNIC的HOOK后,再搜索整个注册表也没发现有CNNIC的全路径驱动文件的注册项,设备管理器是从哪里得到的呢? 请各位老大指点一下儿,谢谢了~~  |
|
|
沙发#
发布于:2007-02-10 11:26
貌似后来cdnport.sys是靠其随机名驱动加载的,,没细看,,,
|
|
|
|
板凳#
发布于:2007-02-12 13:50
ImagePath不是必须的,系统本身也有很多DRIVER没有这一项
|
|
|
地板#
发布于:2007-02-12 17:32
那如何来确定服务文件的路径呢?
 |
|
|
地下室#
发布于:2007-02-12 19:23
服务名和.sys名字一样,就不南非要imagepath
比如,你有一个服务是 mmmxxx,只要在drivers目录下有一个 mmmxxx.sys 即可 |
|
|
|
5楼#
发布于:2007-02-14 08:11
明白了,谢谢~
 |
|
|
6楼#
发布于:2007-02-23 03:30
引用第4楼znsoft于2007-02-12 19:23发表的“”: 领教了。 |
|