问题标签 [kernel-mode]

如何确保我的程序在内核模式或驱动程序编程级别成功运行？

如果有任何程序需要使用，我该如何使用这个程序？

我已经正确配置了主机和目标机，

我只能从主机连接到目标操作系统。

我已经在目标机器上安装了我的 ndis 过滤器。

从这里开始，我如何跟踪我的 ndis 过滤器的工作过程？

我正在为我们的司机团队构建一个硬件模拟器。现在，模拟器分为 2 个模块：第一个模块在驱动程序中运行，在内核模式下，这是驱动程序和硬件模拟器之间的主要接口。第二个模块是一个可执行的用户模式代码，它为模拟器生成数据并通过调用DeviceIOControl（在 windows API 下）将其传输到模拟器

我的需要是：我希望能够从内核模式中执行用户模式可执行文件。而且我需要能够以相对便携的方式做到这一点。目前我只在 Windows 上运行，但这应该很快就会改变。此外，我需要能够通过它的stdin管道与用户模式代码进行通信，以便重新配置它并最终关闭它。

我发现了这个： Executing a user-space function from the kernel space

但它只与 linux 内核有关。有没有更便携的选择？还是windows的替代品？

我可以通过简单地使用 ShellExecute/RunAs API 函数在 Windows 中执行此操作吗？

注意：我们知道从内核空间调用用户模式代码所涉及的安全风险。但由于这只是用作测试环境并且永远不会到达我们的发布代码，所以我们并不担心。

我正在使用 WinDbg 进行内核模式调试，我想使用 emacs 接口到 WinDbg。请参阅http://www.emacswiki.org/emacs/download/cdb-gud.el。但是 cdb-gud.el 只展示了如何使用 Emacs 和 WinDbg 来调试用户程序。

有人知道如何使用 Emacs 和 WinDbg 进行内核模式调试吗？

我想知道如何在内核模式下从用户进程的页面复制数据。我可以访问该进程的 mm_struct 和所有 vm_area_structs。在 vm_ops 我看到了访问方法，但我不确定它是如何工作的。任何帮助，将不胜感激。

如何从 linux 内核模块代码（内核模式）中获取有关正在运行哪个版本的内核的运行时信息？

我了解内核模式和用户模式的目的，以及从前者到后者的转换是如何发生的。然而，许多消息来源指出，内核模式下发生的崩溃很难调试，应该远程完成，例如通过 telnet 连接（这里是一个示例）。

为什么调试这么难？为什么不能将（内核）调试器附加到其中一个内核线程并以通常的方式使用它？

有没有办法从 Windows 的内核模式将 ACE 添加到文件/目录的 DACL 中？我找到了关于ZwQuerySecurityObject/ZwSetSecurityObject例程的参考，但它没有在 WINDDK 标头中定义。

我会很感激这个问题的任何信息。

我正在使用带有串行端口连接和命名管道连接的 WinDbg 6.12。不幸的是，从操作系统启动开始，我无法将我的 WinDbg 与目标（NT 4 SP 6a）连接起来，自动重新连接不起作用，我需要等到 NT 4 超时以进行内核连接。然后 NT 继续启动过程，只有这样我才能连接...

我在哪里可以获得与 NT 4 完全兼容的版本？（我已经从 Microsoft 调试工具网站检查了最旧的版本）

另外，我在哪里可以获得用于调试的 NT 4 符号？恐怕微软符号服务器不再提供这些符号了。

谢谢，

有关更多详细信息，kd 日志是：

当用户进程执行系统调用时，会调用内核进程。现在这不会导致上下文切换吗？由于内核进程不同于用户进程。或者我说内核例程（由系统调用调用）和用户进程属于同一个进程是错误的吗？