从内核模式执行用户模式可执行文件

Question

我正在为我们的驾驶员团队构建一个硬件模拟器。现在，模拟器分为2个模块： 第一个模块在驱动程序内部以内核模式运行，这是驱动程序和硬件模拟器之间的主要接口。 第二个模块是一个可执行的用户模式代码，它为模拟器生成数据并通过调用DeviceIOControl（在Windows API下）将其传输到模拟器

我的需求是这样的：我希望能够执行来自内核模式的用户模式可执行文件。我需要能够以一种相对便携的方式做到这一点。目前我只在 Windows 上运行，但这应该很快就会改变。 此外，我需要能够通过它的 stdin 管道与用户模式代码进行通信，以便重新配置它并最终关闭它。

我发现了这个： 从内核空间执行用户空间函数

但它只与 linux 内核相关。有更便携的替代方案吗？或者 Windows 的替代品？

我可以在 Windows 中通过简单地使用 ShellExecute/RunAs API 函数来执行此操作吗？

注意：我们意识到从内核空间调用用户模式代码涉及的安全风险。但由于这仅用作测试环境，并且永远不会达到我们的发布代码，因此我们并不担心。

Answer 1

在 Windows 内核中没有一种干净的方法可以做到这一点。用户模式 ​​API CreateProcess< /a> 使用未记录的 API 创建进程（NtCreateProcess/NtCreateThread) 创建进程。

建议做的事情是拥有一个“合作伙伴服务”，这是一种使用 IOCTL 与驱动程序进行通信的用户模式服务。您可以使用反向呼叫模型让您的司机致电您的服务机构以获取此服务创建一个流程。

Answer 2

实际上，没有记录的方法可以在不从用户模式触发进程创建的情况下执行此操作。

但是，如果您不想创建用户模式应用程序，则有一种未记录的棘手方法：

要创建有效的 win32 进程，驱动程序必须与 CSRSS 通信（未记录的内容）。

您可以将用户模式 ​​APC 排队，在任何现有进程的上下文中为 APC 代码分配一些虚拟内存。此代码应该简单地调用 CreateProcess 以及您想要的任何其他内容。