【发布时间】:2011-02-07 13:18:12
【问题描述】:
我想创建一个kernel level of process for windows (Ring 0),但我不知道从哪里开始。我想知道哪个SDK 是必需的,任何显示其实现的教程都会有所帮助。
【问题讨论】:
-
为什么?你打算写什么样的程序,你认为需要内核权限?如果您的程序崩溃或以其他方式出错,它将关闭整个系统。这对可用性来说根本不是好兆头。
-
您需要内核级访问权限做什么?可能有一种更安全的方法可以实现您所追求的目标..
-
@RAJ K:请,请,请不要创建未显示在任务管理器中的进程。它不必被非管理员用户杀死,但它至少应该显示出来,所以我知道它就在那里!它应该由管理员控制,因为这是管理员的工作。这就是成为管理员的意义。只需让您的活动监视器运行作为非管理员用户帐户下无法杀死的进程,然后使用管理员帐户来控制监控和查看活动日志等。
-
我们为什么要帮助您编写恶意软件?
-
@RAJ:告诉客户他们想要的东西是不可能的。这不是谎言。您不能创建“内核模式进程”,它们的应用程序不符合驱动程序的条件。您无法从任务管理器中隐藏它。你能做的最好的就是将它从屏幕底部的任务栏中隐藏起来。那应该足够好了。如果它对用户做了有用的事情,他们会保持打开状态。否则,如果他们在任务管理器中遇到麻烦并关闭它,那么他们该死的希望它关闭并且没有办法阻止他们。有很多方法可以杀死进程。
标签: c++ windows visual-c++ sdk