這兩天一直在看驅動方面的教程 看得不知東南西北但好像又不是完全找不到北 做個小結 把能看懂的貼出來 已進行必要的知識屏蔽 以後再詳細理解記憶
1.計算機起動時 WinLogon進程啓動SCM SCM掃描註冊表中HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services鍵下
的相關內容如果服務或者驅動被標爲自動啓動的,那麼啓動它們並檢測啓動中是否出錯。
2.要啓動SCM數據庫中不存在的驅動程序,那麼可以在任何時刻在SCP的幫助下動態裝入
3.SCP執行步驟: invoke OpenSCManager-->invoke GetFullPathName-->invoke CreateService--> invoke StartService
OpenSCManager函數:建立到SCM的連接 (以便在指定的計算機上打開服務數據庫)
GetFullPathName函數:獲取全路徑的驅動程序文件名 (並把它傳遞給CreateService函數)
CreateService函數:將驅動添加到服務數據庫中
StartService函數:驅動程序文件的映像被裝入到系統的地址空間中