DeviceTree

DeviceTree je zajímavá utilitka, která zobrazuje ovladače načtené v jádře operačního systému a jejich zařízení. Zařízení je ve Windows chápáno jako speciální objekt, který slouží pro komunikaci mezi jednotlivými ovladači či mezi ovladačem a normálním programem. Zařízení může reprezentovat skutečný hardware.

Komunikace přes objekt zařízení funguje tak, že jedna strana na něj pošle svůj požadavek a ovladač, kterému zařízení patří, jej obslouží a pošle zpět výsledek. Zařízení přitom mohou být sdružena do řetězů, po kterých se zprávy mohou přenášet. Například pokud aplikace pošle požadavek na přečtení sektoru z diskového oddílu, ovladač vlastnící zařízení reprezentující diskový oddíl tento požadavek mírně upraví a pošle jej na zařízení, které reprezentuje celý pevný disk, na kterém se daný oddíl nachází. Ovladač pevného disku může požadavek opět lehce poupravit a poslat jej ještě níže. Výsledek požadavku jde pak po řetězu opačnou cestou – vzhůru, až dojde k programu, který požadavek vysílal.

DeviceTree nejen sbírá informaceo jednotlivých ovladačích a zařízeních, ale zobrazuje i jednotlivé řetězy. Tak se například můžete dozvědět, přes jaké ovladače se přenáší informace o stisknutých klávesách či pohybech myši (přitom každý ovladač, který má v daném řetězu své zařízení, může tyto informace měnit či někam zaznamenávat). DeviceTree tedy může přispět nejen k hlubšímu poznání fungování jádra Windows, ale i k odhalení rootkitů či keyloggerů.

Stáhnout (v2.21)

Leave a Reply

Your email address will not be published. Required fields are marked *