Minifilter:如何从内核模式运行应用程序

时间:2014-12-30 02:55:50

标签: kernel driver minifilter

现在,我正在使用内核模式的minifilter。我想运行一个应用程序(系统应用程序,例如: notepad.exe mspaint.exe 或由用户创建的应用程序,例如: C#application < / strong> ...)。

我的问题是:

  1. 我可以从内核运行应用程序吗?
  2. 如果可以,我该怎么办?
    3. 新年快乐!

    全部谢谢

    [编辑]

    我创建了一个Windows服务(C#)以便在它们之间进行通信(Minifilter (C)和Application (C#, C/C++)

    1. Windows服务将启动app ==&gt;完成。它将在minifilter获取并检查消息后执行。

    2. Minifilter向服务发送消息

    3. [Minifilter]创建通讯端口

    4. [Minifilter]检查条件后发送消息

    5. [服务]通过FilterGetMessage

      从此端口获取消息

      ==&GT;如何在C#中使用FilterGetMessage?

      6. 更新:我用过

        驱动程序

      1. FltSendMessage 向服务发送消息

        2. 服务中的

      2. FilterGetMessage 从驱动程序获取消息

        3. ==&GT;但是消息缓冲区为空,尽管状态为成功(status = 0) 

        What is not correct?

        P / S:消息内容是文件名。

1 个答案:

答案 0 :(得分:0)

Windows Minifilter具有发送和发送的框架。从用户模式应用程序接收消息。检查此api:FilterSendMessage以获取有关通信机制的更多信息。使用此功能,您可以向用户模式应用程序发送通知以启动应用程序。

相关问题
最新问题