|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Сен 15, 2004 09:57:17 Приветствую Всех. Вот такие проблемы: 1) можно ли RtlCreateUserProcess использовать для запуска *.exe файлов из драйвера ? 2) и если кто знает - что она вообще делает и где взять описание её параметров ? Зарание спасибо. |
|
|
Дата: Сен 15, 2004 10:59:35 http://ntprog.by.ru/_def.htm Вот здесь описания. И видимо проверенные в деле. Жаль что программы потерты уже. |
|
|
Дата: Сен 15, 2004 11:21:54 Тут Four-F Кое что выкладывал. Смотри Аттач. А использовать можно, но неморно. По таблице экспорта в ntdll найди её адрес и юзай Call address. Т.к. это просто везение, что в kernel-mode спроецирована ntdll.  1280939492__CreateWin32Process.rar |
|
|
Дата: Сен 15, 2004 11:53:11 mev нельзя ее из драйвера использовать. RtlCreateUserProcess реализована в ntdll.dll, а в ядре ее нет. Посмотри экспорты из ntoskrnl.exe. |
|
|
Дата: Сен 16, 2004 12:29:41 Всем спасибо будем искать дальше. PavPS : за 1280939492__CreateWin32Process.rar сенкс, будем разбираться, но кода многовато мнеб что-то в стиле Winexec или CreateProcess... |
|
|
Дата: Сен 16, 2004 14:42:34 Когда допишу, выложу готовую прцедурку для запуска EXE. В данный момент время от времень причёсываю её куски. |