彻底了解反汇编程序我发现了以下内容......
这适用于Windows XP Service Pack 2安装程序......
<强> I386 \ SETUPLDR.BIN
- 文本模式设置的最开始,它要求并加载基本驱动程序。
- 它还询问了恢复控制台。
- 这是引导程序样式代码。不是PE可执行文件。我不确定它是16位还是32位代码。
- 使用ASCII字符串。
- 实际上需要大约一分钟才能运行,加载所有CD驱动程序等。
- 我不确定此时是否正在运行Windows内核。
<强> I386 \ USETUP.EXE
- 此时Windows内核肯定正在运行。
- 显示许可协议,分区程序,并将文件复制到磁盘。
- 32位本机模式PE可执行文件。本机模式意味着不受管理(即不是.NET可执行文件),但它也意味着可执行文件仅使用Native 未记录的 ntdll.dll API。
- 此可执行文件支持Unicode,并使用Unicode字符串。