|
㈩、AppInit:
|
包含的启动路径:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls |
(十一)、已知 DLLs(Known DLLs):
|
包含的启动路径:
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls |
(十二)、系统登陆(Winlogon):
|
包含的启动路径:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName |
(十三)、Winsock 提供方(Winsock Providers):
Winsock,即 Windows 套接字。为 Windows 下的软件提供 TCP/IP 接口的应用程序编程接口 (API) 标准。
WinSock是在90年代初,为了方便网络编程而由Microsoft联合几家公司共同制定的一套WINDOWS下的网络编程接口,即Windows Sockets规范,它不是一种网络协议,而是一套开放的、支持多种协议的Windows下的网络编程接口。Socket实际在计算机中提供了一个通信端口,可以通过这个端口与任何一个具有Socket接口的计算机通信。应用程序在网络上传输,接收的信息都通过这个Socket接口来实现。Socket也称为“套接字”。
Winsock 2 是一个接口,而不是协议,所以它可以用于发现和使用任意数量的底层传输协议所提供的通信能力。起初的Winsock是围绕着TCP/IP协议运行的,但是在Winsock 2中却增加了对更多传输协议的支持。Winsock 2不仅提供了一个供应用程序访问网络服务的Windows socket应用程序编程接口(API),还包含了由传输服务提供者和名字解析服务提供者实现的Winsock服务提供者接口(SPI)和ws2_32.dll。本文仅讨论传输服务提供者及其应用,暂不对名字解析服务提供者进行分析。
Winsock 2的传输服务提供者是以动态链接库的形式(DLL)存在的,它是通过WSPStartup函数为上层函数提供接口,而其他的传输服务提供者函数则是通过分配表的方式来访问WS2_32.DLL。传输服务提供者的动态链接库只有在应用程序需要时才由Ws2_32.dll来装入内存中的,在不需要时则会被自动卸载。
|
“如果不想别人使用某个软件,只要在其安装目录下新建一个名为ws2_32.dll的文件,这样系统就会提示应用程序出错而禁止运行。请问为什么?”
现在,我们来看网络上流行的一句话(上面的),明白他的原理了吗?那么,明白他的局限性了吗?
提示:1,必须这个程序使用Winsock。2,程序运行时需要先加载这个DLL,而程序寻找这个DLL时的顺序是先当前目录下寻找,找不到再从环境变量PTAH中寻找。 |
|
包含的启动路径:
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries |
(十四)、打印监控器(Print Monitors):
|
包含的启动路径:
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors |
(十五)、LSA 提供方(LSA Providers):
|
包含的启动路径:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages |
(十六)、Network 提供方(Network Providers):
|
包含的启动路径:
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order |
|
