delphi应用程序与Windows NT系统驱动程序之间的通信

Question

我正在尝试构建一个非常简单的驱动程序。它的唯一目的是注册“PsSetCreateProcessNotifyRoutine”，并在从内核收到的回调中通知我的 Win32 应用程序启动和停止了哪些进程。

我只知道如何使用“DriverEntry”和“DriverUnload”构建这样一个简单的驱动程序并使用DDK对其进行编译。但我不知道如何真正实现沟通。我知道可以用 IOCTL 来完成。但除此之外我一无所知。我找不到如何在 Delphi 中执行此操作的简单示例。我只知道这是可以做到的。

因此，我正在寻找一些简单易懂的教程，介绍如何做到这一点，或者更好地提供带有随附驱动程序代码的示例 delphi 程序。也许还有其他的沟通方式。

任何帮助将不胜感激。

Answer 1

是否在 Delphi 中并不重要。您必须使用 DeviceIoControl 函数。请阅读 MSDN 中的相关文章。

简而言之，您必须选择一些IOCTL代码< /a> 来自可用的集合。然后，您使用这些代码之一调用 DeviceIoControl 并传递一些数据，然后在驱动程序中处理该请求并返回其他内容。

您还可以处理标准 IOCTLS，例如通过在用户模式下调用 ReadFile 或 WriteFile 生成的 IOCTLS。

不要寻找“如何在 Delphi 中执行此操作的教程”，只需寻找任何教程即可。它们都是一样的，不管是什么语言，都是纯粹的 Win32/Native api 东西。例如，这里有一个，刚刚用谷歌搜索出来。