Есть такая задумка: из драйвера создать подобие процесса Win32 так чтобы он как можно меньше был виден в ядре, но при этом чтобы у него было адресное пространство и система выделяла его потокам кванты времени. Как это сделать? Где можно почитать о том как WinNT создает процессы? PS Есть конечно вариант с созданием потока в существующем процессе (с запуском Ring3 кода через APC или перехват SDT), но он неудобен из-за привязки к этому процессу. Хотелось бы свой квазипроцесс ))
Ну глянь вначале Неббета, потом посмотри как рабоают функции в ядре. В общем это целая тема для исследования. Хотя Ms Rem когда-то говорил , что делал создание процесса в ядре пошагам ... настраивая стек код, данные, системные области.
