4

主要目标是了解是否有办法从 UMDF(用户模式驱动程序框架)事件启动或执行任何用户模式应用程序。事件无关紧要。任何事件都可能起作用,例如 DriverEntry、DeviceAttach

当 Windows 启动时,我正在研究一种启动应用程序的解决方案。

  1. 我已经尝试从驱动程序开始,但没有找到任何包含“process.h”库的方法,该库有一个函数调用“system('app_name') 来启动。但没有运气

  2. 我曾尝试在这里用 injdrv 注入 DLL!,但没有找到出路

如果您提出任何解决方法,我将不胜感激。提前致谢

4

1 回答 1

1

直接来自UMDF2.0,我不认为你可以。您可以做的是使用任务计划程序运行任何您想要的带有事件触发器的 EXE。

该事件将从 UMDF(甚至从 KMDF)“触发”,您可以使用 ETW 或 Windows 事件日志。

于 2019-07-19T07:43:25.710 回答