У меня есть несколько вопросов о поле "подсистема" PE, которые могут частично совпадать. Чтобы не засорять это место каждым вопросом по отдельности, я решил задать их вместе, а затем переспрашивать по отдельности все, что не получило ответа. Надеюсь, это нормально...
Я знаю, что IMAGE_SUBSYSTEM_WINDOWS_CUI заставляет ОС «предварительно прикреплять» процесс к консоли, либо к его родительскому процессу, либо к созданию новой консоли, если это необходимо. IMAGE_SUBSYSTEM_WINDOWS_GUI этого не делает.
Есть ли другие различия между этими двумя в современной версии Windows? Было ли больше в прошлом?
А как насчет других значений? Используются ли они Windows просто для отклонения EXE-файла или они заставляют Windows эмулировать другой API? Расширяется ли этот процесс «эмуляции» конечными пользователями или он встроен в ОС?
