从驱动程序创建进程

Question

有没有办法在Windows NT平台（XP-W7）上从内核模式创建用户模式进程？

编辑：我必须只安装驱动程序。 这是该项目的具体情况。

Answer 1

要创建有效的 win32 进程，驱动程序必须与 CSRSS 通信（完全未记录）。 因此，我最终对用户模式 ​​APC 进行排队，并在现有 win32 进程的上下文中为 APC 代码分配虚拟内存（该代码将调用 CreateProcess 并完成这项工作）。

这是一个棘手的方法，但它有效。

Answer 2

我不知道有更简单的方法来实现这一目标。 但是如果运行一个 Windows 服务来将重叠的 DeviceIoControl 放入您的驱动程序中呢？ 返回时，服务可以检查从驱动程序接收到的数据并启动相应的应用程序。

Answer 3

这不能直接完成 - 创建 win32 进程需要由 CreateProcess 的用户模式部分进行一些设置，而不仅仅是在内核模式下创建进程对象。

您在这里需要一些用户模式代码 - 服务、桌面应用程序等，以启动您的用户模式应用程序。