5
私は非常に簡単なドライバを構築しようとしています。その唯一の目的は、 "PsSetCreateProcessNotifyRoutine"を登録し、カーネルから受け取ったコールバックに、どのWin32アプリケーションに開始および停止されたかを通知することです。デルファイアプリケーションとWindows NTシステムドライバ間の通信
"DriverEntry"と "DriverUnload"でこのような簡単なドライバを作成し、DDKでコンパイルする方法しか知りません。しかし、実際にコミュニケーションを実装する方法はわかりません。私はそれがIOCTLでできることを知っています。しかしそれ以上に私は暗闇の中にいる。私はDelphiでそれを行う方法の簡単な例を見つけることができません。私はそれができることがわかっています。
私が探しているのは、ドライバーコードの付いたデルファイプログラムの例やイベントを簡単に理解できるチュートリアルです。多分、他のコミュニケーション手段があるかもしれません。
どのようなヘルプもうまくいくでしょう。
ランナーはこの質問をチェックします。http://stackoverflow.com/questions/3489501/how-to-recognize-that-an-application-intends-to-execute-run-a-file/3489779#3489779 WMIには、 'ExecNotificationQuery'イベントと' Win32_Process'クラスを組み合わせることで、プロセスの開始時または終了時を検出できます。 – RRUZ
情報ありがとうございます。私は一般的にWMIが好きではありませんが、この場合は一見価値があります。非常に効果的であっても、ドライバーは実際には非常に激しい選択です。 – Runner
@RRUZ、あなたのコメントはとても良かったですが、私は自分自身からの回答を受け入れました。これはまた良いことであり、実際の質問に対する答えでした。 – Runner