NtCreateProcess / ZwCreateProcess
 

Hey, ich habe mal eine theoretische Frage an euch:

Wie kann ich mit NtCreateProcess einen Prozess erstellen? Ich vermute mal ich muss das EXE Image selbstständig in den Speicher laden ..

Gruß Zacherl

Re: NtCreateProcess / ZwCreateProcess
 

Darf man fragen, was du damit machen willst?

Re: NtCreateProcess / ZwCreateProcess
 

Natürlich .. das selbe wie ich es im Usermode mit normalen CreateProcess mache .. einen Prozess starten.

Re: NtCreateProcess / ZwCreateProcess
 

Und warum nimmst da dazu nicht CraeteProcess?

Re: NtCreateProcess / ZwCreateProcess
 

braucht man für die Funktion nicht System-Rechte ?

Re: NtCreateProcess / ZwCreateProcess
 

Ja .. ich will ein wenig in die Treiberprogrammierung unter C einsteigen, da ich C aber nicht (gut) kann, will ich mir den Aufruf erst in Delphi klarmachen.

Re: NtCreateProcess / ZwCreateProcess
 

Ähm, Treiberprogarmmirung und Delphi sind zwei verschiedene Welten, die so gut wie nichtvereinbar sind. Entweder betreibst du Treiberprogrammierung, dan aber auch richtig mit der entsprechenden Entwicklungsumgebung oder du schreibst Benutzeranwendungen mit Delphi. Und nur ein bischen Treiberprogrammierung het nicht.

Re: NtCreateProcess / ZwCreateProcess
 

Was hast denn die Funktion mit Treiberprogrammierung zu tun? Kann man die in einem Treiber überhaupt aufrufen? Ich würde behaupten, man müsste einen Systemdienst installieren, der das macht. Der Treiber muss das an den Dienst kommunizieren. Müsste mal Olli dazu was sagen.

Irre ich mich, oder gab es nichtmal ein Versuch ein DDK für Delphi zu erstellen?
IMHO wären Treiber eh stabiler, wenn man jede andere Sprache außer C und kleiner verwenden würde *g*
Aber MS schafft es ja nichtmal den Vista Logon Bildschirm (User defines credential provider) .NET tauglich zu machen. Wir werden schon auf das Nächste Vista warten müssen, bis man .NET Treiber schreiben darf. Da brauchen wir dann auch keine Zwangssignierung mehr :D

Re: NtCreateProcess / ZwCreateProcess
 

Gut, weil im Kernelmode kannste damit keinen starten.

Nein, aber um in den Kernelmode zu gelangen braucht's das TCB-Recht.

Ich würde dir dann dringend empfehlen erstmal C/C++ zu lernen und dann eventuell bei Treibern einzusteigen. Dennoch ist Treiberentwicklung komplett anderes als Anwendungsentwicklung für Win32. ISt also fast wie der Umstieg auf ein anderes Betriebssystem, wenn man C oder Pascal zur GUI-Entwicklung nimmt.

Für einen Einblick in die Native API immernoch Nebbett sowie die JwaNative.pas von jedi-apilib.sf.net ...

Re: NtCreateProcess / ZwCreateProcess
 

Ich weiß, dass Treiberprogrammierung was total anderes ist als Programmierung unter Delphi. Mit dem DDK von Microsoft wollte ich mit meinen bisherigen Kenntnissen einfach einen Treiber schreiben, der zum Test einen neuen Prozess startet. Da ich CreateProcess wie ich weiß nicht verwenden kann muss NtCreateProcess her.

Ob Delphi oder C ist ja eigentlich egal .. mir gehts nur um den Ablauf .. welche APIs brauche ich alle und in welcher Reihenfolge mit welchen Argumenten muss ich sie aufrufen? Ich möchte keine Header, die habe ich :)

Ich verstehe halt nur nicht, wie die Abfolge der APIs ist. NtCreateProcess alleine reicht ja nicht aus, denn ich sehe keinen Parameter, mit dem man einen Image Pfad angeben kann.