Windows98を使い続けるよPart4
駄文スマソ。KB891711についてちょっとわかったことがあるのでかいてみますた。
KB891711.exeとQ891711.dllは16bitモジュールで
user32.dllのLoadLibraryをフックしているらしい(PROCHOOK)
これをするためには起動時にフックをインストールするモジュールがいるから
KB891711.exeを起動していると思われ。フックっつーのは間に割いるっていう意味。
MSが恐らくカーネルに近いuser32.dllを置き換えるのは
('A`)マンドクセって思ったのか知らんがややこしい方法で対処してる。
フックに失敗すると多分カーネルに関わる所なのでブルースクリーンになると思う。
インスコ前:
LoadImage [user32.dll]
↑呼ぶ
Current program
インスコ後:
LoadImage [user32.dll]
↑呼ぶ
*LoadImage [KB891711.exe;Q891711.dll]←間に入って何かやる
↑呼ぶ
Current program
KB891711.exeとQ891711.dllは16bitモジュールで
user32.dllのLoadLibraryをフックしているらしい(PROCHOOK)
これをするためには起動時にフックをインストールするモジュールがいるから
KB891711.exeを起動していると思われ。フックっつーのは間に割いるっていう意味。
MSが恐らくカーネルに近いuser32.dllを置き換えるのは
('A`)マンドクセって思ったのか知らんがややこしい方法で対処してる。
フックに失敗すると多分カーネルに関わる所なのでブルースクリーンになると思う。
インスコ前:
LoadImage [user32.dll]
↑呼ぶ
Current program
インスコ後:
LoadImage [user32.dll]
↑呼ぶ
*LoadImage [KB891711.exe;Q891711.dll]←間に入って何かやる
↑呼ぶ
Current program
|
|
|