MS 윈도우7 서비스 팩1 RTM이 암암리에 배포되기 시작하면서, 많은 사람들이 설치를 하고 있다.
곧, MS에서도 정식으로 발표할 것으로 생각되는데,

미리 입수하여 설치를 한다음, 커널 바이너리를 까본 결과, Export Table에서 다음의 Native API가 추가된것을 확인할 수 있었다.

ZwRenameKey


이름만 봐서는 별건 아니고 레지스트리의 키 이름을 바꿔주는 역할을 하는 API 같은데, 왜 추가 됐는지는 알수없다.


서비스 넘버가 0x122로 새로 추가되었기 때문에, 다른 Native API의 서비스 넘버도 변경된것들이 많을 것이다.
물론 서비스넘버로 직접 하드코딩하는것은 도박에 가까운 짓이긴 하나, 가끔 실험삼아 할때도 있을수 있기때문에,
MS Windows 7 SP1에서 서비스 번호가 바꼈다는것을 인지하고 있으면 될듯하다.


* WDK 7.1.0에서 제공하는 API이긴 하나,  7600 ntoskrnl 바이너리 내부의 Export Table에는 존재하지 않더군요,
아래의 스샷을 통해서 확실하게 비교가 가능합니다.

Build 7600


Build 7601



옵션 : MS Windows 7 Kernel Binary (7600 & 7601)
저작자 표시 비영리 변경 금지
신고
by Sone 2011.01.19 19:01
| 1 |