Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > C/C++: Системное программирование и WinAPI > Программа в режиме ядра


Автор: AbbeyRoad 3.2.2012, 16:13
Здравствуйте. Я хочу написать программу, которая при нажатии сочетания клавиш приостанавливает все процессы и выводит на экран какую-нибудь информацию, а после повторного нажатия клавиш скрывается и размораживает все процессы (т.е. точно так же, как это делает SoftIce). Я не понимаю в каком виде это всё оформляется: в виде драйвера (т.е. мне потребуется скачать WDK и в программе будет DriverEntry и т.д.) или в каком-то другом виде?
ОС - Windows 7 x64.

Автор: hawk3500 3.2.2012, 23:50
Да , драйвер безусловно нужен.
И именно через него это иможно осуществить.

Автор: volatile 3.2.2012, 23:56
Цитата(AbbeyRoad @  3.2.2012,  16:13 Найти цитируемый пост)
ОС - Windows 7 x64.

причем не просто драйвер, а драйвер подписанный дядей Билли (M$). smile 

Автор: AbbeyRoad 4.2.2012, 00:00
Подписывать ведь вроде бы не обязательно, если драйвер будет запускаться только на моей машине.

Автор: hawk3500 4.2.2012, 00:04
Да , подпись не обязательна.
Пропишите в реестре загрузку драйвера или же используйте утилиту Driver Monitor входящую в пакет DDK.
Но мой Вам совет-тестируйте на виртуальной машине.

Автор: AbbeyRoad 4.2.2012, 00:08
Хорошо. Всем спасибо. Буду разбираться с KMDF smile 

Автор: volatile 4.2.2012, 00:26
Цитата(hawk3500 @  4.2.2012,  00:04 Найти цитируемый пост)
Да , подпись не обязательна.

это было в 32-х разрядный осях.
в 64-разрядных подпись обязательна.

Цитата(AbbeyRoad @  4.2.2012,  00:00 Найти цитируемый пост)
Подписывать ведь вроде бы не обязательно, если драйвер будет запускаться только на моей машине.

Если только на своей, то можно венду перевести в тестовый режим. (о чем будет свидетельствовать надпись в нижнем углу экрана)\
и не выходить из этого режима никогда, пока работает этот драйвер.

Автор: AbbeyRoad 4.2.2012, 00:30
Цитата(hawk3500 @  4.2.2012,  00:04 Найти цитируемый пост)
Если только на своей, то можно венду перевести в тестовый режим. (о чем будет свидетельствовать надпись в нижнем углу экрана)\
и не выходить из этого режима никогда, пока работает этот драйвер.

Да, такой вариант меня вполне устроит smile

Добавлено через 4 минуты и 44 секунды
Кстати, на форуме wasm'а есть топик «Подпись драйвера тестовым сертификатом». Как я понял, для своей машины можно подписать этим сертификатом и отключить тестовый режим.

Автор: volatile 4.2.2012, 00:47
AbbeyRoad
Цитата(AbbeyRoad @  4.2.2012,  00:30 Найти цитируемый пост)
и отключить тестовый режим. 

не думаю. (впрочем могу ошибаться).

Автор: AbbeyRoad 4.2.2012, 00:55
Цитата(volatile @  4.2.2012,  00:47 Найти цитируемый пост)

не думаю. (впрочем могу ошибаться).

Да, к сожалению это так. Сейчас вычитал:
Цитата
You MUST sign your driver. You must do this even in test mode with a self signed certificate. There is no alternative.

 эх smile ну ничего smile 

Автор: hawk3500 4.2.2012, 14:13
Цитата(volatile @  4.2.2012,  00:26 Найти цитируемый пост)
это было в 32-х разрядный осях.в 64-разрядных подпись обязательна.



Спасибо за информацию.
Не знал этого....

Автор: DarthTon 6.2.2012, 13:29
Цитата

You MUST sign your driver. You must do this even in test mode with a self signed certificate. There is no alternative.


Да, для x64 это действительно так, однако для тестового режима сойдет любая цифровая подпись для драйвера, даже не подтвержденная Microsoft. 

Так же, при загрузке системы, в опциях загрузки (при нажатии F8) есть пункт "Disable driver signature enforcement". Эта опция позволяет загрузить систему с полностью отключенной проверкой цифровых подписей драйверов и будет действовать до следующей перезагрузки.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)