Приветствую Всех. Вот такие проблемы: 1) можно ли RtlCreateUserProcess использовать для запуска *.exe файлов из драйвера ? 2) и если кто знает - что она вообще делает и где взять описание её параметров ? Зарание спасибо.
http://ntprog.by.ru/_def.htm Вот здесь описания. И видимо проверенные в деле. Жаль что программы потерты уже.
Тут Four-F Кое что выкладывал. Смотри Аттач. А использовать можно, но неморно. По таблице экспорта в ntdll найди её адрес и юзай Call address. Т.к. это просто везение, что в kernel-mode спроецирована ntdll. 1280939492__CreateWin32Process.rar
mev нельзя ее из драйвера использовать. RtlCreateUserProcess реализована в ntdll.dll, а в ядре ее нет. Посмотри экспорты из ntoskrnl.exe.
Всем спасибо будем искать дальше. PavPS : за 1280939492__CreateWin32Process.rar сенкс, будем разбираться, но кода многовато мнеб что-то в стиле Winexec или CreateProcess...
Когда допишу, выложу готовую прцедурку для запуска EXE. В данный момент время от времень причёсываю её куски.
