Драйвер под Windows 7

← →
Игорь © (2010-01-11 12:31) [0]

Пытаюсь написать драйвер под Windows 7 c++ для вызова некоторых функций в KernelMode, ума хватило только для OpenProcessToken и OpenProcess, и то только на основе чужих исходников, мозг плавиться да и язык совсем незнаю, нет ли какого готового решения под ntddll функции, может кто встречал?

← →
KilkennyCat © (2010-01-11 12:34) [1]

а что, ддк к семерке не выпустили?

← →
Игорь Шевченко © (2010-01-11 12:43) [2]

> OpenProcessToken и OpenProcess

NTSYSCALLAPI
NTSTATUS
NTAPI
NtOpenProcessToken (HANDLE ProcessHandle, ACCESS_MASK DesiredAccess, HANDLE* hToken)

NTSYSCALLAPI
NTSTATUS
NTAPI
NtOpenProcess (
__out PHANDLE ProcessHandle,
__in ACCESS_MASK DesiredAccess,
__in POBJECT_ATTRIBUTES ObjectAttributes,
__in_opt PCLIENT_ID ClientId
)

обе функции экспортируются из ядра

← →
Плохиш © (2010-01-11 12:44) [3]

Предлагаю строку для поисковых систем "Driver Creator for Windows 7".

← →
Игорь © (2010-01-11 12:56) [4]

> KilkennyCat © (11.01.10 12:34) [1]

Да оно у меня и установлено

> Игорь Шевченко © (11.01.10 12:43) [2]

Спасибо Игорь

В ддк я это все нашел, просто у меня не установлена VS, ошибки только через Build Environments

Имел ввиду ума хватило написать и скомпилировать, все работает, вроде...

Просто нужно готовое решение, если оно есть

← →
Игорь Шевченко © (2010-01-11 13:17) [5]

> Просто нужно готовое решение, если оно есть

готовое решение чего именно ?

← →
Игорь © (2010-01-11 13:35) [6]

> Игорь Шевченко © (11.01.10 13:17) [5]

Готового драйвера для вызова функций ntdll в kernelmode, и Delphi интефейса к нему

← →
Игорь Шевченко © (2010-01-11 13:45) [7]

Игорь © (11.01.10 13:35) [6]

> Готового драйвера для вызова функций ntdll в kernelmode

Такого быть не может. Драйвер может вызывать функции ntoskrnl.exe. Интерфейс обычный, через DeviceIoControl

← →
Игорь © (2010-01-11 13:49) [8]

> Игорь © (11.01.10 13:35) [6]

Мечта идиота...

Ну хотя бы

QueryObject QueryInformationProcess QuerySystemInformation DuplicateObject DuplicateToken DuplicateHandle

не в kernelmode, а просто вызов из драйвера

← →
Rouse_ © (2010-01-11 13:49) [9]

> Игорь © (11.01.10 13:35) [6]
>
>
> > Игорь Шевченко © (11.01.10 13:17) [5]
>
>
> Готового драйвера для вызова функций ntdll в kernelmode

У Шрайбера шестую главу почитай. (если я правильно тебя понял)
http://rouse.drkb.ru/books.php#schrieber

← →
Игорь Шевченко © (2010-01-11 13:54) [10]

Игорь © (11.01.10 13:49) [8]

Драйвер не умеет вызывать функции пользовательского режима. Судя по твоему уровню знаний, советы на этом форуме тебе не помогут. Читай книжки

> Игорь Шевченко © (11.01.10 13:45) [7]

Да я понял, ну упрощенно в таком духе

PEPROCESS selectedprocess; ULONG processid; HANDLE ProcessHandle; if (PsLookupProcessByProcessId(processid, &selectedprocess) == STATUS_SUCCESS) { Status=ObOpenObjectByPointer ( selectedprocess, 0, NULL, MAXIMUM_ALLOWED, *PsProcessType, KernelMode, &ProcessHandle);

Результат имеем Hadle процесса

> Игорь Шевченко © (11.01.10 14:11) [12]

Нет не нужно, пойду пожалуй почитаю из раздела http://rouse.drkb.ru/books.php#schrieber и как правильно задавать вопросы

> [12] Игорь Шевченко © (11.01.10 14:11)
> Я не совсем понял, ты хочешь, чтобы тебе драйвер написали ?

Не драйвер, а "готовое решение" (с) [4] Игорь © (11.01.10 12:56)
:)

Драйвер под Windows 7 Найти похожие ветки