Windowsのカーネルレベルで実行されるプロセスを作成する方法は?

c++ sdk visual-c++
Windowsのカーネルレベルで実行されるプロセスを作成する方法は?

「ウィンドウ(リング0)のプロセスのカーネルレベル」を作成したいのですが、どこから始めればいいのかわかりません。 どの `SDK`が必要かを知りたいのですが、その実装を示すチュートリアルがあれば参考になります。

  -1  0


ベストアンサー

SDKは、http://www.microsoft.com/whdc/devtools/WDK/default.mspx [Windows Driver Kit]およびドキュメントhttp://msdn.microsoft.com/en-us/library/ff557573(VS。 85).aspx [こちら]。 質問に対する修正として、カーネルモードドライバーはオペレーティングシステムのエグゼクティブの一部として実行されるため、カーネルモードではプロセスを使用できません。 ただし、カーネルスレッドを作成できます。

6


カーネルモードソリューションの作成は、必要な処理を実行するためのオーバーヘッドが非常に大きくなるため、実際にはソリューションではありません。 一般的なユーザーモードのデスクトップアプリケーションの代わりとしてドライバーを作成するのは、見た目ほど簡単ではありません。

次のどちらかを行ってください。

  1. Windowsセキュリティを使用してユーザーを制限する

  2. アプリをサービスとして作成する(これもまだ良い解決策ではない
    imoは、管理者が停止でき、デスクトップアプリとは異なるレベルで「アクティビティ」が表示されるため)

  3. 2つのセンチネルプロセスなど、基本的なトリックを実行して閉じないようにします
    お互いを監視し、お互いを生かし続けます。

2


Shinnokの指示に従ってシステムスレッドを作成できます。 Windowsには、目的の機能がありません。

0


タイトルとURLをコピーしました