从 UMDF 驱动程序执行用户应用程序,例如(记事本)
Execute User-Application e.g (Notepad) from UMDF driver
主要objective 是了解是否有办法从 UMDF(用户模式驱动程序框架)事件启动或执行任何用户模式应用程序。事件无关紧要。任何事件都可能起作用,例如DriverEntry、DeviceAttach
我正在研究在 windows 启动时启动应用程序的解决方案。
我试过从驱动程序启动,但没有找到任何方法来包含 'process.h' 库,它有一个函数调用 'system('app_name') 来启动。但是运气不好
我试过用 injdrv here! 注入 DLL,但找不到出路
如果您提出任何解决方法,我将不胜感激。
提前致谢
直接来自 UMDF2.0,我认为你做不到。
您可以做的是使用任务计划程序 运行 any.EXE 您想要的事件触发器。
事件将 "fired" 来自 UMDF(或什至来自 KMDF),您可以使用 ETW 或 Windows 事件日志。
主要objective 是了解是否有办法从 UMDF(用户模式驱动程序框架)事件启动或执行任何用户模式应用程序。事件无关紧要。任何事件都可能起作用,例如DriverEntry、DeviceAttach
我正在研究在 windows 启动时启动应用程序的解决方案。
我试过从驱动程序启动,但没有找到任何方法来包含 'process.h' 库,它有一个函数调用 'system('app_name') 来启动。但是运气不好
我试过用 injdrv here! 注入 DLL,但找不到出路
如果您提出任何解决方法,我将不胜感激。 提前致谢
直接来自 UMDF2.0,我认为你做不到。 您可以做的是使用任务计划程序 运行 any.EXE 您想要的事件触发器。
事件将 "fired" 来自 UMDF(或什至来自 KMDF),您可以使用 ETW 或 Windows 事件日志。