拡張カーネル v2.6における関数の無効化とチェックサム
| 有効 | ||||||||
| QueryFullProcessImagename | – | – | – | – | – | – | – | – |
| StringEx | – | – | – | – | × | × | × | × |
| ApplicationRecovery | – | – | × | × | – | – | × | × |
| PreferredUILanguages | – | × | – | × | – | × | – | × |
| checkSum | A7967 | A513F | AB581 | A8D59 | B0BEB | AE3C3 | A4806 | B1FDD |
| 有効 | ||||||||
| QueryFullProcessImagename | × | × | × | × | × | × | × | × |
| StringEx | – | – | – | – | × | × | × | × |
| ApplicationRecovery | – | – | × | × | – | – | × | × |
| PreferredUILanguages | – | × | – | × | – | × | – | × |
| checkSum | A8775 | A5F4D | AC38F | A9B67 | B19F9 | AF1D1 | A5614 | B2DEB |
質問があったので、チェックサム出してみました。
Vista MUI 無効にした状態で、v2.6(v2.6Gじゃないやつ) のマルチプロセッサ版(uniproc に入ってないやつ)
のkernel32.dll のチェックサムです。
オプション選択後、%temp%IXPxxx.TMP に入ってるのがシステム置換前のファイルになります
同じになる可能性があるとか言いましたが、ふたを開けてみたら、全部チェックサム違いました
上手く書き換わってない環境がある?
Translate
お手数おかけしてます。
ご説明のおかげでチェックサムが同じになる可能性自体はあることと、インストールプログラム中に有る2つの kernel32.dll の使い分けが マルチ・ユニとであることを理解した(つもりになった)と思います。私の調べていたのが uniproc の中に有るものと一致するように思っていたものの、根拠が判らないため棚上げにしていたのが片付いて嬉しいです。
私の調べていたときの、 uniproc の外に有るもののチェックサムが記事中の数字と一致しているので、(こちらの環境では)ユニ用のものだけチェックサムが一致しているパターンが有るということになります。
書き換えしているときに一瞬見える コマンドプロンプトが読めたら何か判りそうなのですが。
何はともあれ、多くのご示唆有難うございます。