我试图构建一个非常简单的驱动程序。它的唯一目的是注册 "PsSetCreateProcessNotifyRoutine" 并在内核接收到来自回调的通知后,通知我的 Win32 应用程序有哪些进程已启动和停止。
我只知道如何使用 "DriverEntry" 和 "DriverUnload" 构建这样一个简单的驱动程序,并使用 DDK 编译它。但我不知道如何实际实现通信。我知道可以使用 IOCTL 来完成。但除此之外,我一无所知。我找不到关于如何在 Delphi 中做到这一点的简单示例。我只知道它是可行的。
所以我正在寻找一些简单易懂的教程或者更好的例子,配合驱动程序代码使用 Delphi。也许还有其他的通信方式。
任何帮助都将不胜感激。
我只知道如何使用 "DriverEntry" 和 "DriverUnload" 构建这样一个简单的驱动程序,并使用 DDK 编译它。但我不知道如何实际实现通信。我知道可以使用 IOCTL 来完成。但除此之外,我一无所知。我找不到关于如何在 Delphi 中做到这一点的简单示例。我只知道它是可行的。
所以我正在寻找一些简单易懂的教程或者更好的例子,配合驱动程序代码使用 Delphi。也许还有其他的通信方式。
任何帮助都将不胜感激。