瑞星卡卡安全论坛

学习了

哪个驱动?:kaka2:

你说的DLL是另类的EXE
那么，驱动又是什么呢？

驱动......嗯.......驱动就是..这个...计算机硬件的顺利运行需要一个软件来支持,这个软件就叫驱动.:kaka12:

:kaka6:  其实小猫猫 已经破解了？告诉我们方法吧。。

这个..真没有

小猫咪看：

C:\windows\system32\drivers\hooksys.sys
C:\windows\system32\drivers\hookhelp.sys
C:\windows\system32\drivers\hookcont.sys

这些呢？

呵呵,你那个意义上的驱动应该是指的软件,一个exe中的东西可以以函数的形式全部放到一个DLL里,这个DLL就是类库.类库中的函数可以在exe中任意调用,这样程序的运行效率更高.其实你应该很清楚,windows的svchost.exe就是用来调用你经常见到的那些DLL,的,是一个道理.:kaka12:

学习了。。。。。。

这个还真没用过,请编程帝解释.

学习了

编程帝呢?:kaka2:

编程帝已死，有事烧纸。

额.......:kaka6:

听说有人召唤我。

编程帝。。。。。。。。。



小猫咪烧纸了？？？？

没啊.......完全属于诈尸:kaka12:

请您解释37楼,谢谢.

怎一个囧字了得。。。。。

:kaka6:

C:\windows\system32\drivers\hooksys.sys
是瑞星杀毒软件是驱动程序，主要负责处理系统API，为行为分析和系统提供技术支持。

C:\windows\system32\drivers\hookhelp.sys
也是瑞星杀毒软件是驱动程序，主要负责挂接系统API，为hooksys提供技术支持。

C:\windows\system32\drivers\hookcont.sys
应该是邮件监控的驱动程序。

学习了。

学习了....

请问
sys dll exe 这三种类型的文件,有什么区别,谢谢.

小猫咪又想秒杀？

没.....我就想知道sys格式的文件在代码编写上有什么特点...:kaka6:

共同学习

嗯,就请编程帝像我38楼那样解释DLL似的,给咱们简单得解释一下即可.

DLL是动态链接库，一般把函数主要功能实现在这里面，对外提供接口。既然叫做动态链接库，就是动态加载的，和.lib的静态库的主要区别就是在编译链接程序时，不会把函数链接到程序里。这样做可以让程序做到模块化。

EXE就是可执行程序，没有什么好说的，运行在特权级的3环。

SYS就是驱动程序，运行在特权级的0环。在windows里，驱动程序的PE结构和EXE、DLL是一样的，只是入口点有所以不同。

学习了,
请问
sys主要实现什么功能?
是如何被加载的?
sys与dll的区别在哪里?

请问编程帝，既然SYS和EXE都是PE文件
为什么不统一成一样的呢？

SYS可以实现的功能和需求有关，比如网卡驱动，就是操作系统和物理硬件之间的一个“中间层”把操作系统的发包请示等操作，转化成硬件可以识别的。
瑞星的驱动就是起一个监控作用。
一般地，SYS要先安装，才能加载，当然也有一些非常规的方法不安装也可以加载起来。
SYS可以自己执行，DLL只是一个库，提供接口。