如果是,它与普通的系统加载后加载的PE文件有什么不同?对此文件的分析加载与对普通PE文件的分析加载有什么不同?
2条回答 默认 最新
- kidkid_li 2018-04-09 09:51关注
ntoskrnl.exe是windows的一个进程文件,在系统经过预启动和启动阶段后进入内核调用阶段时由Ntldr调用Ntoskrnl.exe, 在windows系统中存储了windows启动LOGO画面。调用Ntoskrnl.exe文件时将由Ntdetect.com收集的硬件信息传递给它,同一时候被调用的还有hal.dll文件。假设这个文件丢失或损坏,Windows Xp启动时那个Logo就出不来。
解决 无用评论 打赏 举报
悬赏问题
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记
- ¥15 保护模式-系统加载-段寄存器
- ¥15 电脑桌面设定一个区域禁止鼠标操作
- ¥15 求NPF226060磁芯的详细资料