何谓NATIVE技术

lizhenduo

经常看到NATIVE PE、NATIVE技术，百度了半天，丈二和尚。
什么叫NATIVE技术，有何特点。请指教。
谢谢

幸运的草

通俗的这么说吧：

　　native，英文意为基本的、本国的，基础的等，在软件平台上可意为不可精简或基础的意思。一般的软件或系统平台都是积木式的，或叫模块式，都是可裁减的，当一个软件或系统平台裁减到不可再裁减时，这时的运行环境就是native环境。中文叫基本环境。

　　大家知道G4D在加载PE启动时，由于是调用BIOS检测来调用相应的模块，当ZIP时，由于本身没有USB2.0接口驱动，只能以30K/秒的速度加载，加载速度很慢。足迹在精简PE时发现了WINDOWS的这个现象，设想把一个ISO的内核分成两部分，第一部分为基本的驱动和2.0驱动，在开始加载时加载，一但2.0驱动加载完毕，再读U盘数据就很快了，另一部分为二级内核，即普通内核。一级内核经过精简后一般体积在3-4M左右，G4D加载这么点体积也是很快的，由于一级内核为基本的不可缺少的内核，所以起名为基本内核，英文名就叫NATIVE。


   但要改造就需要一些内在的工具支持，所以足迹开发了一个native shell及native cmd工具，用以在一级内核启动后加载二级内核，两者各有优缺点，shell环境可挂载WIM格式的内核或工具，但有一些不足。这时足迹想进一步开发一个native pecmd，以最终替代PE的PECMD,由于参与开发的人不多，足迹又很忙，所以进展速度很缓慢。目前足迹在努力，打算重写native shell，以提高兼容性及增加功能。

　　足迹把采用这类方法改造的PE，起名为PE native版，意思明显。当然也可以叫其他什么名字。以区别普通内核的PE。


   经过这样改造，一般启动一个PE时间由原来的几或几十分钟，缩短到现在的2分钟以内（ZIP）。速度有大幅度的提高。
　而HOTDLL等又利用BURG，进一步把时间压缩到30秒左右（zip）。

[ 本帖最后由 幸运的草 于 2011-11-20 12:11 编辑 ]

2010shame

解释的很详细，学到了

lizhenduo

谢谢了，谢谢您的讲解。
很透彻。

tianya16

学习了，讲解的很详细

幸运的草

可能就是借用这个名字。
那些个程序中出现的这个名字，是英文词，基本的，必须的。不可缺的。意为这些程序是必须的不可少的。此NATIVE非彼NATIVE.

native版的PE，是指一级内核是基本的，不可缺少的。而二级内核却可以根据需要进行精简，也可以不要，只要一级内核会进到命令行，进行一些最基本的操作。

[ 本帖最后由 幸运的草 于 2011-11-18 10:03 编辑 ]

zxw

是一类，不是借名。.

幸运的草

反正就是一个命名，都是一个意思，基本、或不可缺少的意思，英文本来就有这个词。
我说是足迹起的名，是指他把这类PE起了这么个名，不是说他新创的词。

bfgxp

看来你还没有理解native
nativePE的核心是native版的PECMD

幸运的草

是吗？我只知道刚开始是native shell,但由于shell有一些不足，目前足迹正在开发native pecmd，想借代shell，但参与的人不多，开发进展缓慢。

目前论坛上的native版的一级内核，都是使用的native shell。


---------------------------------------------------------

反正就是那么个名字，基本意思我已经说了。
至于真正的含义，要足迹自己讲了。

[ 本帖最后由 幸运的草 于 2011-11-18 10:28 编辑 ]

bfgxp

顽固不化



无语

幸运的草

论坛上成熟的NATIVE的PE，有HOTDLL修改天使的tangope XP,老狂的03PE，chiannet的SKYPE 03，五子登科中的03PE，我自己DIY杏雨的03PE、老水的03PE（自用无发布），都是使用的native shell，
0PE是最早应用native技术的成熟PE，好像也是用的shell吧。
原来有个原生的NATIVE PE，我测试就没有进过桌面。这个我没有算上。

---------------------------------------------------------------------------


暂没发现其他的native pecmd版的PE。谁发现有，告诉一声，我试试效果。

2010nh

解释得很详细，学习了。

幸运的草

回复 #12 bfgxp 的帖子
那么你向我及大家讲讲何为native技术，何为native pecmd?

只要你的解释能够站住脚，我会理解的。


--------------------------------------------------------------------------

谢谢你的“夸奖”，我本来就是一个固执的人，没有什么足够的理由，不可能改变我的理解，除非足迹的解释。
个人理解，“顽固”也可以这么理解，也就是“执着”的意思。

lizhenduo

我好像记得最早的PECMD是Yonsm的，老九继承和发扬了。
我第一次用PE就是Yonsm最帅的，很想念杭州的这个臭小子。

yifazhi

原来是这样啊！明白了！

左岸麦田

感谢解答~+分以资鼓励。

hhh333

兄弟有点误导，native并不是足迹的发明，我的理解应该是Windows程序的一种环境，用于系统加载的初期（系统基本内核函数如KERNEL32.DLL等都不能用的状态，我估计只能用NTDLL.DLL中的函数）来处理一些系统初始化任务，这种程序由于不能调用Windows API，一些简单的基本功能函数（如拷贝文件等功能）可能都要自己动手编辑，开发起来当然是较困难的，但是由于它不需要Windows API，因此支持这种程序运行的文件很少，而且又可以在进入系统前做一些事，这样就可以用于将PE分成两部分，第一部分能够支持native的运行就够了，再利用开发的native程序将PE剩余的部分装入，这样PE就完整了，并且能够进入系统。一个具体的应用就是对于usb1.0的机器，nativePE的第一部分可以做得很小，即使是usb1.x的机器从U盘启动时载入也不会花太多时间，载入后就可以驱动为usb2.0，再载入其余部分就快得多了。

哦，对了，足迹的native CMD环境的PE我早就在应用了。

[ 本帖最后由 hhh333 于 2011-11-18 16:31 编辑 ]

fujianabc

了解一下nt系统架构就知道native环境是nt系统的底层内核，也就是没有子系统的nt内核环境，只能调用ntdll.dll中的函数。nt的图形界面都是基于win32子系统的。
典型的native环境包括启动前的chkdsk，故障恢复控制台 O&O bluecon，nt 3.x/4.0/5.x的蓝色字符界面安装程序等

幸运的草

是这个意思，但最初是足迹设想提出来的，我没有说是足迹的发明，只是说足迹对这类PE起的名字。

你的解释从WINDOWS层面上讲是不错的。我只是站在PE的角度来解释与普通PE的不同。你讲的是足迹设想的基础，我讲的是实现的过程。
　
有时解释一个问题，真不知要站在哪一个层面，是面对专业层面还是面对初级层面。同一句话可能不同层面的人有不同的理解。

你能否将你的native pecmd的pe共享？

[ 本帖最后由 幸运的草 于 2011-11-18 19:04 编辑 ]

幸运的草

楼上几位大侠的解释从不同的角度都不错，但，如果我从专业的角度去解释，他们能理解吗？凡如楼主这样提出问题的？肯定就是非专业人士，如果专业人士肯定不会提出这类问题。

　　还是到足迹的帖子里找答案吧：http://bbs.wuyou.net/forum.php?m ... ;tid=188616&highlight=native，这是足迹最初设想时的帖子。

[ 本帖最后由 幸运的草 于 2011-11-18 18:55 编辑 ]

jwuskf

无得救了。。。。。。。。。。。。。。。。。。

chris4

学习了~！~~~~~~~~~~~~~~~~~~~~~

419788808

刚看了看足迹的那个native shell 构思的帖子。。。。就目前来说已经应用到了。

419788808

不过启动速度快的却是没的说，快的不可思议。主要是这个挂载起了作用。连内核都是挂载的。。。。

幸运的草

有挂载也有解压的。两种方式都有应用。

hotdll就发布过tangope的cab解压的版本。

总的来说，native版的PE，解决了加载速度慢的问题。

[ 本帖最后由 幸运的草 于 2011-11-18 20:56 编辑 ]

lizhenduo

大帅：
我看到一篇文章里说：
－----------------
在windows下写程序，无非就是两种程序，一种是应用程序，一种是驱动程序。其实还存在第三种程序：Native Application。
Native Application使用native api，直接与系统内核交互；它的运行时机是在WINNT CORE启动之后，在驱动程序和WIN32等子系统加载之前运行。
－---------------
这样理解可能是贴切的，您说呢。
望指教。
谢谢

tzxy

进来扫一下盲的，感谢楼内各位解惑

fujianabc

原帖由 lizhenduo 于 2011-11-18 21:38 发表
大帅：
我看到一篇文章里说：
－----------------
在windows下写程序，无非就是两种程序，一种是应用程序，一种是驱动程序。其实还存在第三种程序：Native Application。
Native Application使用native api ...

驱动要看情况，像磁盘驱动这种是ntldr/bootmgr直接加载的，这些驱动在native环境之前就运行了。而像显卡声卡驱动之类的是在native之后才加载的