hlavne ten GUID mi tam bije do oci...

JACHYMKO: explorer.exe - Start / Hledat / *.* / obsah "x" / vsechny pevne disky

nevim jestli neco zahlasi filemonitor, ale muj minifilter driver kazdopadne ano.

JACHYMKO: mno, jsem holt taky s napadama v koncich :-)

JACHYMKO: ok, v tom pripade jde asi o jakousi indexacni ficuru. indexing service mam vypnutou, proto se mu nikdy nepovede takovy soubor otevrit...

JACHYMKO: ale windows search nepristupuje jen k WPL souborum, takto pristupuje uplne ke vsem souborum co vyhledava. muzes si pod tim predstavit treba kernel32.dll nebo i boot.ini. navic co je mi znamo, streamy prece nemohou byt vnorene (tedy blabla.txt:ahoj:nasrat).


JACHYMKO: zajimavy...

JACHYMKO: no prave! ale kdyz das vyhledat pres integrovany windowsoidni search a zahookujes pristup k disku, zjistis ze se system snazi k temto souborum pristoupit. ten GUID a to druhe cosi bude patrne jine, ale to neva. neprijde ti alespon podezrely ten vnoreny stream? to vypada na neco "virtualniho"...

JACHYMKO: bohuzel nemam, zkusim dodat

JACHYMKO: dik

pro ostatni: nenapada nekoho z vas k cemu by na NTFS disku mohlo byt tohle?

C:\Documents and Settings\All Users\Dokumenty\Hudba\Sample Playlists\0022A94A\Plylst1.wpl:Raec25ph4sudbf0hAaq5ehw3Nf:$DATA
C:\Documents and Settings\All Users\Dokumenty\Hudba\Sample Playlists\0022A94A\Plylst1.wpl\Plylst1.wpl:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

JACHYMKO: to je ono, vyborny.

Zajimal by me treba ten win32k.sys, jak gdi32 vola jeho funkce, kdyz je neexportuje.
Dalsi hodne zajimava vec je startup, na wikipedii k tomu jsou dobre vypadajici clanky: Windows NT startup process, NTLDR, Session manager subsystem, Winlogon.

btw to zakladni schema (z wikipedie?) neni uplne presne, vychazejme z oficialniho zdroje:

http://technet.microsoft.com/en-us/library/Cc768129.winarc01_big(en-us,TechNet.10).gif

_BENNY: tedy neco jako "microsoft-windows-system-file-l1-1-0.dll" jaks psal

JACHYMKO: ad kernel32.dll - neslo by to disassemblnout nejakou nejmensi avsak logicky funkcni cast te DLLky pro W7? popr. mi to nejak dorucit? to by me fakt zajimalo

cha cha nedela tady nahodou nekdo do reactosu?

Info o objektech se mi zrovna shanelo docela tezce, takze kdybyste nekdo neco mel, urcite sem s tim.

Object management:

Windows kernel internals object manager – strucny a jasny uvod do object manageru (html verze)
Winobj – sysinternals prohlizec systemovych objektu
Object manager – info k winobj na wikipedii
Win2k – kapitola o objektech
NTObjects – prohlizec objektu aktualne pritomnych v procesech

A aby to nezustalo jen u linku, prvni otazka – nemuzete nekdo vypsat (a nebo odkazat na :) nejaky strucny prehled mapovani zakladnich dll na zakladni komponenty windows? (i kdyz exekutiva je asi stejne vetsinou v ntoskrnl.exe)

Memory management:

http://www.windowsitlibrary.com/Content/356/04/1.html – slusny zakladni prehled
Paging and segmentation – strankovani a segmentace strucne a jasne (.pps) (html verze)
Paging, segmentation, how they are really implemented – nejake souvislosti ke strankovani
Memory translation and segmentation – hezky ilustrovany a srozumitelny clanek
Windows memory management – dokumenty od samotneho microsoftu
Windows memory management at intellectual heaven – velmi nazorne vysvetlene strankovani (html verze)

MICTECH: SharePoint je ponekud uzsi tema...

Zakladni schema:

KOSTEJ: ja se obavam, aby to tady nedopadlo, jako klub o sharepointu, kterej jedno ID moc chtelo a ted to tam vypada, ze tam postuje jen linky na nejaky clanky