主要目的是要知道是否有一种方法可以从UMDF(用户模式驱动程序框架)事件中启动或执行任何用户模式应用程序。事件无关紧要。任何事件都可能有效,例如DriverEntry,DeviceAttach
我正在研究Windows启动时启动应用程序的解决方案。
我尝试从驱动程序启动,但是没有找到任何包含'process.h'库的方法,该库具有一个调用'system('app_name')的函数来启动。但没有运气
我尝试用injdrv here!注入DLL,但没有出路
非常感谢您提出任何解决方法。 预先感谢
答案 0 :(得分:1)
直接从UMDF2.0开始,我认为您不能。 您可以做的是使用任务计划程序运行带有事件触发器的any.EXE。
该事件将从UMDF(甚至从KMDF)“触发”,您可以使用ETW或Windows事件日志。