Rebuild cijelog OS-a traje valjda desetak sati na omanjoj farmi servera, znam da sam čitao vijest na blogs.msdn.com o tome kako im se build proces skratio za duplo jednom kad su prešli na x64, nemrem sad naći link :)
Kao što si već spomenuo - gomila internalija Windowsa je dokumentirana (DDK, IFS kit, Windows Internals) i da se ispipati sa kernel debuggerom (livekd, WinDbg) uz pomoć debug simbola. Vidljiva su imena svih fja i globalnih varijabli, tako da sumnjam da, ukoliko postoji npr. modifikacija u TCP/IP stacku da ISN generator koristi algoritam koji enkodira prisnute tastere i tako obavlja funkciju keyloggera, da to neki vrli haxor ne bi otkrio :)
Što se tiče builda, MS ima neke interne alate za profiliranje kernel koda koji reorganiziraju generirani strojni (asemblerski) kod tako da se iskoristi svojstvo prostorne lokalnosti (najčešće izvršivi lanci izvršavanja koda su blizu jedan drugome). Tako da imaš obično da je dio logike koda fje raspršen uzduž i poprijeko kernel binarya, što ga čini jebeno teškim za reversati. I zato ne možeš nikako napraviti ručno identičan kernel build. Ja već neko vrijeme sa uzbuđenjem anticipiram akademsku verziju NT-a, Windows Research Kernel:
http://thesource.ofallevil.com...Licensing/WindowsAcademic.mspx
Imaju već i slajdovi sa predavanjima za naći u Windows CRK.