【发布时间】:2010-11-29 16:19:58
【问题描述】:
我正在尝试构建一个非常简单的驱动程序。它的唯一目的是注册“PsSetCreateProcessNotifyRoutine”并在从内核收到的回调中通知我的 Win32 应用程序启动和停止了哪些进程。
我只知道如何用“DriverEntry”和“DriverUnload”构建这样一个简单的驱动程序并用DDK编译它。但我不知道如何实际实现通信。我知道它可以用 IOCTL 来完成。但除此之外,我还在黑暗中。我找不到如何在 Delphi 中执行此操作的简单示例。我只知道可以做到。
所以我正在寻找的是一些简单易懂的教程,关于如何做到这一点或更好地使用带有配套驱动程序代码的示例 delphi 程序。也许还有其他的交流方式。
如有任何帮助,将不胜感激。
【问题讨论】:
-
Runner check this question stackoverflow.com/questions/3489501/… WMI 有
ExecNotificationQuery事件与Win32_Process类一起可以检测进程何时启动或停止。 -
感谢您的信息。我一般不喜欢 WMI,但在这种情况下值得一看。司机在这里真的是一个相当激烈的选择,即使非常有效。
-
@RRUZ,您的评论非常好,但我接受了他自己的回答,这也很好,是实际问题的答案。
标签: delphi communication driver ioctl wdk