|
阅读:1842回复:9
这个论坛真的没有人知道怎样从kernel层启动一个user mode 应用么??
我问了很多次了,没有答案。希望各位大虾出手。
|
|
|
沙发#
发布于:2004-03-08 20:25
不是有人告诉你怎么建立了吗?
还有一个方法就是用异步irp,在应用层启动. |
|
|
|
板凳#
发布于:2004-03-08 20:37
太好了,大虾来了,有人告诉我用ZwCreateProcess,但那是一个ntdll的函数,内核不能用。除非重写一个。
还有今天wowocock 告诉我用PsCreateSystemProcess,正在试,不知能不能行。 你能不能说的具体一点。谢谢。 |
|
|
地板#
发布于:2004-03-08 20:39
我希望是驱动在Ring0直接启动一个Ring3的程序。不知能不能行。
|
|
|
地下室#
发布于:2004-03-09 14:53
隔了太多层,肯定实现不了.
|
|
|
5楼#
发布于:2004-03-09 15:23
隔了太多层,肯定实现不了. 可以实现的,因为微软自己就需要从内核模式创建第一个Ring3的进程。驱网曾经有人做过一个,不过他没有公布源代码…… 我认为,如果没有必要,不要这样作。因为,实现这个,肯定用到一些Un-Documented的东西,如果操作系统升级(比如,安装一个新的SP),可能就用不了。这对于一个成熟的软件产品是很不利的。如果只是自己研究一下,倒是不妨。 |
|
|
|
6楼#
发布于:2004-03-09 15:28
参考一下这几个帖子:
http://www.driverdevelop.com/forum/viewthread.php?tid=18266 http://www.driverdevelop.com/forum/viewthread.php?tid=18233#pid107944 http://www.driverdevelop.com/forum/viewthread.php?tid=18233#pid108638 |
|
|
|
7楼#
发布于:2004-03-09 19:55
看来,肯定是可以的了,只是尚需调查 |
|
|
8楼#
发布于:2004-03-09 20:50
可以通过RING0驱动和RING3服务实现
[编辑 - 3/9/04 by wowocock] |
|
|
|
9楼#
发布于:2004-03-10 09:16
能不能说的具体一点儿。
要么我们到msn上聊一聊 |
|