Windowsのカーネルレベルで実行されるプロセスの作成方法は？

Question

kernel level of process for windows (Ring 0)を作成したいところですが、どこから始めるべきかわかりません。どのSDKが必要かを知りたいと思っています。その実装を示すチュートリアルが参考になります。

Answer 1

SDKは、Windows Driver Kitとドキュメントhereです。あなたの質問に対する修正として、カーネルモードではプロセスを使用できません。カーネルモードのドライバはオペレーティングシステムのエグゼクティブの一環として実行されるからです。あなたはカーネルスレッドを作成することができます。

Answer 2

あなたはhow to create a process which is not visible in task manager or services list

は、カーネル・モード・ソリューションは、あなたがそれは本当に解決策ではないことをやりたいので、多くのオーバーヘッドになるだろう作成と一緒にこれを求めています。典型的なユーザーモードのデスクトップアプリケーションの代わりにドライバを作成することは、それほど簡単ではありません。

あなたがすべきです：ユーザー

がサービスとしてアプリケーションを書く制限する

1. 使用のWindowsのセキュリティ（管理者はそれを止めることができるので、これは芋も、まだ良い解決策ではありません、それは「活動」を見てデスクトップアプリとは別のレベル）
2. お互いを見守り、お互いを生き生きとさせるような2つのセンチネルプロセスのような、閉鎖を防止するための基本的なトリックを行います。

Answer 3

Shinnokが指し示すようにシステムスレッドを作成できます。 Windowsには、あなたがしようとしている機能がありません。