我最近开始研究 Pico 进程的主题(参见 here 和 here)。我也开始阅读 Windows Internals 7th Edition Part 1书。
如书中所述,目前没有可用于创建自定义 Pico 进程和提供程序的 API。但是,我认为可以从内核驱动程序中创建 Pico 进程或提供程序,因为 Pico 进程的定义声明为:[...] the idea of a Pico provider is defined, which is a custom kernel-mode driver that receives access to specialized kernel interfaces through the PsRegisterPicoProvider API. - Windows Internals 第 7 版第 1 部分,第 1 页。 68
不幸的是,在 Visual Studio 2015 中创建新的内核模式驱动程序时,就像描述的 here ,似乎没有任何可用的 header 或接口(interface)允许创建 Pico 进程和提供程序。我似乎只能编写其他类型的 KMDF 项目。
目前是否有任何方法可供开发人员在 Windows 中创建和测试自定义 Pico 进程和提供程序?
最佳答案
Martin Hron几年前用 Pico Providers 写了一个小实验。在其中,他包含了一些程序集引用、头文件和外部 C 接口(interface),其中包括 Pico Process 监控工具的驱动程序。我不确定他的代码是否仍然有效,但它可以让您深入了解您需要与之交互的 header 和结构。
https://github.com/thinkcz/pico-toolbox
YMMV。
关于windows - 使用关联的提供者创建 Pico 进程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49845522/