|
|
'小天使' -- 制造和定制视窗映象
'小天使'是一个工具包用以捕捉获取正在运行的视窗映像。
这个包是由4个主要工具组成;包含了wdmon.sys, wdlst.exe, cpyfil.exe 和 cpyfil.cmd (使用 vshadow_*.exe).
它的 wdmon.sys 驱动器监控着视窗系统从系统启动到任何一个时间点的文件使用情况。
使用wdlst.exe, 您能在系统运行期间任何时候安置标志作分析之用。
wdlst.exe也帮助你产生一个系统文件清单,列出从启动到产生文件清单时,系统访问过的文件。这文件清单是一个可使用记事本编辑的普通TXT文件。
在产生这文件清单后,你可以使用 wdlst.ext 去计算在列表里所有文件的大小,用以估计需使用
多少磁盘空间,使你可以做一个有足够空间大小的分区映像文件,用以存储这些文件,作为内存盘启动之用,或作为稍后写入硬盘分区之用。
cpyfil.exe 让你从文件清单复制文件到一个驱动器(可能是由vdk/imdisk/filedisk装载分区映像文件而成磁盘驱动器)。但是cpyfil.exe不是一个活体映像复制工具。你只能在一个不正在运行的视窗映像上使用它。
至于复制活体映像,你可以用cpylst.cmd,它会调用xp 或 2k3版本的vshadow去复制活体映像 。
你可以在不同时间点去分析你所创建的系统文件清单和决定你将要做什么。
同样你可以在你自己的知识基础上或从阅读 bold fortune 或其他人士的工作的基础上创建系统文件
清单,用以制造视窗系统映像作为使用。
你也可以在PE上去使用它。
但小天使主要是为一般的完整版视窗创建系统映像而设计的。它提供一个比使用PE更好的选择。因为使用PE,在功能上或法律上,存在很多限制和约束。
LA 代表一个新的典范和一个新的方式去定制视窗系统映象。它不同于下列的方式:
1. nlite (和微软视窗的安装CD/DVD) - 要求安装
2. xplite (bold fortune方式) - 删除文件
3. winbuilder/bartpe - 从安装CD/DVD选择文件并创建映象
4.Windows Embedded - 从微软本身的文件数据库选择文件并创建映象
LA 可以让没有太多编程知识的普通用户使用。普通用户也可以使用由其他高级用户或高级工具准备的文件清单去创建映象。 |
|
IP卡
狗仔卡
发表于 2007-9-19 11:03:40
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
