Discussion :

[wmenant]

Bonjour a tous, j'espère que je suis dans la bonne section.

Voilà, je souhaiterais développer un Driver Windows, qui effectue des opérations lorsqu'un utilisateur ouvre un fichier.

J'ai trouvé sur internet la code suivant : (je suis pas très bon en C++ désolé )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
#include <ntddk.h>
#define  BUFFER_SIZE 30
//
    HANDLE   handle;
    NTSTATUS ntstatus;
    IO_STATUS_BLOCK    ioStatusBlock;
    LARGE_INTEGER      byteOffset;
   CHAR     buffer[BUFFER_SIZE];
    size_t  cb;
 
NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)  
{
         NTSTATUS NtStatus = STATUS_SUCCESS;
         /////////////////////// THIS SECTION /////////////////////////////////////
 UNICODE_STRING     uniName;
     OBJECT_ATTRIBUTES  objAttr;
 
 ////////////////////////////////   \\SystemRoot\\ or C:\WINDOWS / C:|WINNT
  RtlInitUnicodeString(&uniName, L"\\SystemRoot\\native.txt");  // or L"\\SystemRoot\\example.txt"
     InitializeObjectAttributes(&objAttr, &uniName, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
 //////////////////////////////////
 ///////////////////////////////////
 //Load the buffer (ie. contents of text file to the console)
  ntstatus = ZwCreateFile(&handle,
                            GENERIC_READ,
                            &objAttr, &ioStatusBlock,
                            NULL,
                            FILE_ATTRIBUTE_NORMAL,
                            0,
                            FILE_OPEN, 
                            FILE_SYNCHRONOUS_IO_NONALERT,
                            NULL, 0);
 ///////////////////////////////////////
 if(NT_SUCCESS(ntstatus)) {
         byteOffset.LowPart = byteOffset.HighPart = 0;
         ntstatus = ZwReadFile(handle, NULL, NULL, NULL, &ioStatusBlock,
                              buffer, BUFFER_SIZE, &byteOffset, NULL);
        buffer[BUFFER_SIZE-1] = '\0';
           KdPrint(("%s\n", buffer));
 
         }
        ZwClose(handle);
   return 0;
}

Ma question est la suivante : Est-il possible de lancer un exe (par exemple notepad.exe), à la place du "KdPrint" et de lui passer en paramètre le filename ?

Merci à tous pour vos réponses.

[Melem]

Il faut appeler ZwCreateProcess qui s'utilise à peu près comme CreateProcess ...

[wmenant]

Super, merci beaucoup ! Je vais me renseigner sur cette fonction. Sais tu quelle est la différence avec NtCreateProcess ?

Merci

[Melem]

Bah, c'est comme pour toute fonction Zw : d'une part, le système ne valide pas les arguments avant de continuer donc code plus rapide mais risque plus élevé de plantage si jamais tu as fourni n'importe quoi à la fonction et d'autre part, du fait de sa dangerosité, elle ne peut-être appelée que par un driver en mode kernel, alors que les fonctions Nt peuvent aussi bien être appelées dans un driver en mode kernel que dans n'importe quelle autre application.

[wmenant]

Ah ok je vois. Merci pour ces informations. Je vais faire quelques recherches sur Google concernant l'implémentatio nde cette fonction. Aurais tu quelques liens qui pourraient me guider par hasard ?

Merci beaucoup.

[Melem]

Implémentation ? Je te rappelle que Windows n'est pas Open source . Si c'est de la doc que tu voulais parler, c'est tout simplement dans l'aide. A part ça, j'ai appris à programmer les drivers avec l'aide du DDK et les tutoriels de CodeProject, notamment ceux de de Toby Opferman donc si tu me demandes de t'orienter, je ne peux évidemment que te les conseiller.