首页>驱动开发>文件系统(过滤)驱动程序开发>难题:如何在内核模式启动一个用户模式进程?
回复
« 返回列表
garbage
garbage
驱动牛犊
驱动牛犊
  • 注册日期2004-03-18
  • 最后登录2005-02-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1543回复:5

难题:如何在内核模式启动一个用户模式进程?

楼主#
更多 发布于:2004-10-22 13:36
如题
喜欢1

最新喜欢:

yangngyangng
回复
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-10-23 18:11
好象要使用ZwMapViewOfSection等函数
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
mingfa
mingfa
驱动牛犊
驱动牛犊
  • 注册日期2002-11-15
  • 最后登录2008-11-03
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望20点
  • 贡献值0点
  • 好评度19点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-10-24 06:01
Please look at

http://www.osronline.com/lists_archive/ntfsd/thread8.html


Creating and terminating the usermode processes from a kernel mode driver


Basically,

1.get the Handle to the Executable file by call ZwCreateFile().
2.Create a section Obejct for the the executable file using the file handle by
call NtCreateSection()(which is undocumented).
3. Call NtCreateProcess() function(which is undocumented) with the section
object created.


回复(0) 喜欢(0)
garbage
garbage
驱动牛犊
驱动牛犊
  • 注册日期2004-03-18
  • 最后登录2005-02-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-10-25 10:58
请文两个未公开的函数怎么用?直接包含头文件吗?
回复(0) 喜欢(0)
garbage
garbage
驱动牛犊
驱动牛犊
  • 注册日期2004-03-18
  • 最后登录2005-02-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2004-10-25 12:00
NtCreateSection
NtCreateProcess都式ntdll.dll里的函数,不算是未公开函数吧
在内核模式下如何调用这些函数呢?
回复(0) 喜欢(0)
kevin73
kevin73
驱动牛犊
驱动牛犊
  • 注册日期2004-10-27
  • 最后登录2005-06-02
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2004-10-28 20:13
学习一下。 :) :)
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部