背景介绍
这次说的开机BOOT绘图,是在哪个阶段呢?时间起点:Windows内核正在初始化,内建驱动初始化完毕。时间终点:会话管理器加载win32.sys,启动winlogon进入系统。
给两个图:
前者是Windows自身的开机LOGO图,后者是运行时机是在autochk.exe运行的时候,江民在这里类似的做了自己的应用BootScan。把应用写在这里的好处是什么呢?
这个时候用户程序除了Boot与System类型的驱动,其它的都还没有机会运行。几乎没有文件句柄的干扰。
上面江民做界面比较粗糙,再看一张图: