Как перезагрузить систему из драйвера?

Здравствуйте, уважаемые форумчане!

Возникла необходимость перезагрузить систему из Kernel Mode. В User Mode для этого есть замечательная функция:

Код (Text):

1. ExitWindowsEx(EWX_REBOOT,0);

Однако в Kernel Mode аналогичной функции нет.

Подскажите, каким образом можно решить поставленную задачу из Kernel Mode ?

 

ZwShutdownSystem ?

 

ZwShutdownSystem не корректно завершает пользовательские приложения, пользовательские данные не сохраняются. Мне нужно именно корректное завершение работы.

 

Тогда тут без обращений к серверу подсистемы csrss никак.

 

Написал следующий кодес:

Код (Text):

1. USER_API_MSG userApiMsg;
2.  
3. RtlZeroMemory(&userApiMsg, sizeof(USER_API_MSG));
4.  
5. userApiMsg.h.u1.s1.DataLength = 28;
6. userApiMsg.h.u1.s1.DataLength = 56;
7.  
8. userApiMsg.h.ClientId.UniqueThread = (HANDLE)2;
9.  
10. userApiMsg.ApiNumber = 0x30400;
11.  
12. userApiMsg.ReturnValue = 2;
13.  
14. userApiMsg.u.ExitWindowsEx.uFlags = 0x1800;
15.  
16. userApiMsg.u.ExitWindowsEx.fSuccess = 2;
17.  
18. ntStatus = ZwRequestWaitReplyPort(g_hApiPort, (PPORT_MESSAGE)&userApiMsg, (PPORT_MESSAGE)&userApiMsg);

на работает. ntStatus = STATUS_INVALID_PARAMETER

Что я делаю не так ?

 

ADD: можно глянуть исходники ExitWindowsEx из nt или 2k, там целая цепь колбеков и прочей муры

 

Как я понял в userApiMsg.h.ClientId.UniqueThread надо укзазать NtCurrentTeb()->ClientId. У моего потока, созданного по PsCreateSystemThread нету TEB. Как быть ?

 

Я бы посоветовал создать пользовательский поток в процессе CSR, который и вызовет ExitWindowsEx(). Стабильное решение, хотя и достаточно громоздкое, но оно по крайне мере относительно документированное, по крайне мере, более документированное, чем тот же LPC, который полностью закрыт.

 

из ядра нельзя вызывать ZwRequestWaitReplyPort

 

blast
LpcRequestWaitReplyPort().

 

Внедриться в винлогон, и из него послать через CsrClientCallServer сообщение серверу подсистемы вин32, с кодом, соотвествующим первой ф-ции из USERSRV_DispatchTable (UserpExitWindowsEx).

 

Прочитал название темы, вобщем прям из ядра и слать сообщение, подменив PID на PID winlogon'a.

 

Спасибо за ответы! Может быть есть какие-то наработки, готовый код, по хотя=бы одному из приведенных решений? Буду очень признателен.

 

Есть, всё есть, и даже в сети валяется. Уж на тему создания пользовательского потока из ядра даже я не поленился и однажды запостил тут немного кода. И не только я. Но искать мне лично очень и очень лениво сейчас, поэтому предлагаю тебе заняться этим самостоятельно.

 

нашел ошибку у себя в коде:

Код (Text):

1. userApiMsg.h.u1.s1.DataLength = 28;
2. userApiMsg.h.u1.s1.TotalLength = 56;

теперь ntStatus=STATUS_INVALID_HANDLE

Буду искать решения по созданию юзермодного потока

 

посоветуйте хотя-бы в какую сторону копать, ключевые слова )