Ich versuche, einen sehr einfachen Treiber zu bauen. Sein einziger Zweck wird es sein, "PsSetCreateProcessNotifyRoutine" zu registrieren und bei Callbacks, die vom Kernel empfangen wurden, meine Win32-Anwendung darüber zu informieren, welche Prozesse gestartet und beendet werden.Kommunikation zwischen Delphi-Anwendung und Windows NT-Systemtreiber
Ich weiß nur, wie man einen so einfachen Treiber mit "DriverEntry" und "DriverUnload" erstellt und mit DDK kompiliert. Aber ich weiß nicht, wie ich die Kommunikation tatsächlich umsetzen soll. Ich weiß, dass es mit IOCTL gemacht werden kann. Aber darüber hinaus bin ich im Dunkeln. Ich kann kein einfaches Beispiel dafür finden, wie man das in Delphi macht. Ich weiß nur, dass es getan werden kann.
Also was ich suche ist ein einfaches und verständliches Tutorial, wie man es besser macht oder ein Beispiel Delphi-Programm mit einem umfassenden Treibercode. Vielleicht gibt es sogar andere Arten der Kommunikation.
Jede Hilfe würde geschätzt werden.
Runner diese Frage überprüfen http://StackOverflow.com/Questions/3489501/How-to-recognise-that-an-Anwendung-intends-to-execute-run-a-file/3489779#3489779 der WMI hat die 'ExecNotificationQuery'-Ereignis in Verbindung mit der' Win32_Process'-Klasse kann erkennen, wenn ein Prozess startet oder gestoppt wird. – RRUZ
Danke für die Info. Im Allgemeinen mag ich WMI nicht, aber in diesem Fall ist es einen Blick wert. Ein Fahrer ist hier eine ziemlich drastische Wahl, auch wenn er sehr effektiv ist. – Runner
@RRUZ, dein Kommentar war sehr gut, aber ich akzeptierte die Antwort von ihm selbst, was auch gut war und die Antwort auf die eigentliche Frage war. – Runner