水木社区手机版
首页
|版面-C++程序设计语言(CPlusPlus)|
新版wap站已上线
返回
1/1
|
转到
主题:内核态两个进程相互通信、判断一方是否运行的办法
楼主
|
saynothing
|
2020-12-30 13:38:23
|
只看此ID
windows,这个如何做比较好?
驱动A:磁盘加密程序,驱动B:文件权限控制程序、检查请求的进程。
问题:驱动B很容易被卸载,驱动A能够知道B是否运行、并做处理。
--
FROM 122.235.86.*
1楼
|
z16166
|
2020-12-30 15:27:38
|
只看此ID
驱动自身哪有"进程"之说。
驱动可以要求环3的进程定时通过DeviceIoControl调用自己(就是心跳),
也可以用PsSetCreateProcessNotifyRoutine, 在某个进程创建/退出时得到通知。
通过mutex等IPC对象也可以检测。
不过这种属于对抗,是可以想办法绕过的,看对抗的强度需要做到什么程度。
--
修改:z16166 FROM 123.118.189.*
FROM 123.118.189.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版