Windows XP był pierwszym używanym na szeroką skalę w komputerach konsumenckich systemem Microsoftu z jądrem NT. Ponieważ było ono rozwijane niezależnie od jądra serii 9x, pojawiły się niezgodności w działaniu API i żeby zachować wsteczną kompatybilność, MS stworzył mechanizm zwany Application Compatibility Database. Zwykłemu (power)użytkownikowi znany jest on głównie z zakładki "Zgodność" w oknie właściwości plików wykonywalnych. Do wyboru mamy tu zaledwie pięć opcji - kompatybilność z jednym z Windowsów serii 9x, uruchomienie w 256 kolorach itp.
Alex Ionescu, jeden z developerów projektu ReactOS przyjrzał się ostatnio temu mechanizmowi. Wyniki jego badań są co najmniej ciekawe - twierdzi, że wewnętrznie takich opcji jest ponad 100. Windows jest zaopatrzony w bazę danych programów wraz z opcjami kompatybilności, które powinny zostać dla nich włączone. Plik z bazą danych może być rozszerzany przez użytkownika, bądź instalowane programy.
W drugim artykule z serii, Alex prezentuje napisane przez siebie narzędzie służące do odczytywania zawartości bazy. Znajdują sie tam zarówno programy z listą potrzebnych opcji, jak i same dostępne opcje wraz z dość dokładnym opisem. Opublikował też ciekawe, jego zdaniem, opcje pogrubiając najlepsze. Mamy funkcję logującą wszystkie odwołania do API - co byłoby zbawieniem dla developerów w projektach typu PowerGG (pamietam jak piszac FoolTeena musiałem odwołania do API przekierowywać do MessageBoxów, brr). Mamy funkcję podnoszącą poziom uprawnień RPC, wyłaczenie bezpiecznej obsługi wyjątków, emulację sterty (heap) z 9x, umożliwienie zamknięcia systemu programowi bez odpowiednich uprawnień, tworzenie wirtualnych wpisów w rejestrze.
Nasuwają się dwa zastosowania takiej funkcjonalności. Pierwsze to wspomaganie pisania hacków, loaderów, modyfikacji istniejących binarnych programów oraz cracków. Możliwość wykorzystania tego typu mechanizmów naprawdę ułatwiłaby pracę. Drugie zastosowanie to niestety wirusy. Nie przyglądałem się funkcjonalności, ale wyłączenie bezpiecznej obsługi wyjątków czy sterta z Windows 9x nie brzmią bezpiecznie. Podniesienie poziomu uprawnień RPC polega zaledwie na włączeniu dostępu do tej usługi, więc wydaje się być bezpieczne.
Czekam na kolejne newsy Alexa o Application Compatibility i zachęcam wszystkich którzy mieli kiedyś do czynienia z WinAPI do poczytania tego, co już opublikował.