Создать процесс из драйвера

Question

Есть ли способ создать процесс в режиме пользователя из режима ядра на платформе Windows NT (XP-W7)?

РЕДАКТИРОВАТЬ: я должен установить только драйвер. Это специфика проекта.

Answer 1

Чтобы создать действительный процесс win32, драйвер должен связываться с CSRSS (что полностью недокументировано). В итоге я поставил в очередь APC пользовательского режима и выделил виртуальную память для кода APC в контексте существующего процесса win32 (этот код будет вызывать CreateProcess и выполнять эту работу).

Это хитрый способ, но он работает.

Answer 2

Я не знаю более простого способа добиться этого. Но как насчет запуска службы Windows, которая превращает перекрывающий DeviceIoControl в ваш драйвер? По возвращении служба может проверить данные, полученные от водителя, и запустить соответствующее приложение.

Answer 3

Это не может быть сделано напрямую - создание процесса win32 требует некоторой настройки в пользовательском режиме части CreateProcess, а не просто создания объекта процесса в режиме ядра.

Для запуска приложения в режиме пользователя вам понадобится код пользовательского режима - либо служба, либо приложение для настольного компьютера и т. Д.