0
커널 모드 드라이버에서 2 개의 매개 변수로 exe를 호출하고 드라이버에서 부울 (0 또는 1) 결과를 얻고 싶습니다.방법 : minifilter 드라이버에서 exe를 호출 하시겠습니까?
어떻게 만드시겠습니까?
A
답변
0
minifilter 또는 다른 커널 드라이버에서 사용자 모드 프로세스를 실제로 시작할 수 없습니다. 디자인에 대해 다시 생각해 볼 수 있습니다.
이 스레드는 당신을 도울 수있는 유일한 사용자 모드 프로세스는 일반적으로 프로세스를 시작할 본인이 아는 how to create a process which will run in kernel level in windows?
0
합니다. Windows 커널이 사용자 모드 프로세스의 도움없이 실제로 커널 모드에서 프로세스를 시작하고 부팅 할 때 SMSS를 시작할 때 생각할 수있는 유일한 시간이 있습니다. 단, SMSS는이 모드에서 특별하다고 간주되어야합니다 특정 서브 시스템의 컨텍스트에서 실행되지 않기 때.입니다. CSRSS가 실행되면 모든 프로세스가 사용자 모드 프로세스의 협력으로 시작됩니다. 커널 모드에서 프로세스를 시작하면 win32와 CSRSS가 사용자 모드에서 우회하여 프로세스가 유용 할 수있는 일은 거의 없을 것입니다. 비록 그것이 할 수 있다고하더라도, 커널 자체가 한 번 이상하는 것이 아니기 때문에, 그렇게하는 것이 쉽지 않거나 문서화되기가 쉽지는 않을 것입니다.
0
커널 모드 - 사용자 모드 통신은 다른 방식으로 유지됩니다. 기본적으로 미니 필터에 사용하면 통신이 프레임 워크를 사용해야합니다 - FltCreateCommunicationPort/FltSendMessage/등 이 자료 http://download.microsoft.com/download/e/b/a/eba1050f-a31d-436b-9281-92cdfeae4b45/filterdriverdeveloperguide.doc (통신 장)
및
http://download.microsoft.com/download/f/0/5/f05a42ce-575b-4c60-82d6-208d3754b2d6/messagesupport.ppt
왜 당신이 수행 할 작업을 읽을? 달성하려는 목표에 대해 더 많은 맥락이 있다면보다 건설적인 지침을 제공하는 것이 더 쉬울 수도 있습니다. 그것이 그렇듯이, 당신의 질문에 대한 대답은 "당신이 할 수 없다"는데, 이것은별로 도움이되지 않습니다. – Stewart
@Stewart - IRP 버퍼에서 값을 추출한 드라이버를 작성했습니다. 지금이 키워드를 기반으로 나는 irp를 실패해야합니다 ..... 그래서 커널 모드 드라이버에서 쉽지 않은 데이터베이스와 통신해야합니다 ............. 그래서 나는 오전 응용 프로그램이나 exe를 사용하여이 작업을 수행하면 true 또는 false를 기반으로 irp를 통과하거나 실패하게됩니다 ... 그래서 연결을 실행하면 응용 프로그램이 실행됩니다 ..... ........ – harshit