ddk中有没有可以执行exe文件的函数？

楼主^#

更多发布于：2003-08-07 12:20

我想在驱动程序中执行应用层的一个exe文件，我试过使用zwcreatefile，使其中的参数为generic_execute，但是没有运行成功。所以请问在ddk中有没有执行exe文件的函数？或者说有什么其它的方法在驱动层中执行exe文件？

喜欢0

escape 驱动老牛注册日期2002-02-01 最后登录2004-08-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2003-08-07 12:38 我觉得只能用间接的方法。
	回复(0) 喜欢(0)

else 驱动小牛注册日期2002-10-21 最后登录2004-06-12 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-08-07 13:18 ZwCreateProcess ZwCreateProcessEx
	回复(0) 喜欢(0)

LIUTANG 驱动大牛注册日期2001-03-30 最后登录2020-12-27 粉丝0 关注0 积分8分威望58点贡献值0点好评度12点原创分0分专家分0分加关注写私信	地板^# 发布于：2003-08-07 14:08 ZwCreateProcess ZwCreateProcessEx 这两个函数怎么在DDK里找不到？你有没有这辆个函数的使用说明？麻烦共享一下。谢谢。
	回复(0) 喜欢(0)

else

驱动小牛

注册日期2002-10-21
最后登录2004-06-12
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2003-08-07 15:34

Microsoft没有引出这个函数，自己写一个吧

_declspec(naked) NTSTATUS NTAPI ZwCreateProcess(
PHANDLE FileHandle,
   ACCESS_MASK DesiredAccess,
   POBJECT_ATTRIBUTES ObjectAttributes,
   PIO_STATUS_BLOCK IoStatusBlock,
   PLARGE_INTEGER AllocationSize OPTIONAL,
   ULONG FileAttributes,
   ULONG ShareAccess,
   ULONG CreateDisposition,
   ULONG CreateOptions,
   PVOID EaBuffer OPTIONAL,
   ULONG EaLength )
{
_asm
{
mov eax, _callnumber_NtCreateProcess
lea edx, [esp+4]
int 2eh
ret 20h
}
}

_callnumber_NtCreateProcess 在每个系统下都不同

在Nt3.51下是1E 在Nt4.0下是1F 在Win2000下是2A，在XP下是不是2A
就不知道了，你自己去式一下吧，或者在最新的RootKit里面找一下
看有没有现成的

回复喜欢

kernel_kernel 驱动小牛注册日期2002-12-08 最后登录2009-02-06 粉丝0 关注0 积分435分威望51点贡献值0点好评度41点原创分0分专家分0分加关注写私信	5楼^# 发布于：2003-08-07 19:24 请搜寻以前的帖子
	回复(0) 喜欢(0)

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

6楼^#

发布于：2003-08-08 07:39

不过ddk没有明示可用的函数建议最好不要用.

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

您需要登录后才可以回帖，登录或者注册

ddk中有没有可以执行exe文件的函数？

最新喜欢：