调试易

http://blog.csdn.net/jingzhongrong/archive/2007/04/02/1548838.aspx

Vista 不可以 之前的版本可以建立  UserMode   Application

驱动就是一个.sys文件。好象rookit不能实现这个功能

可以启动 ，没任何问题 。
vista 也应该没问题 。不过启动程序的SESSION 必须要是当前用户的session .

使用了jingzhongrong(猪猪)提供的程序，用win2000 ddk编译不过去，提示有错误，我找个winxp ddk试试，不过网站上也有人说这个程序有些问题，不知道jingzhongrong使用过否，
我直接用DEMO里的安装也失败。

哈。用winxp ddk也编译不过去

楼主用功，持续关注。
DDK最新是 vista 的 WDF 开发包，编译环境从nt 2k xp 2003到 vista，还有CPU 32 64区分。

没有用过
到codeproject上下载代码和demo看下吧或者把编译错误发上来

D:\驱动启动程序\KernelExec> build
BUILD:Object root set to:==>objchk
BUILD:Adding /Y to COPYCMD so xcopy ops won't hang.
BUILD:/i switch ignored
BUILD:Compile and link for i386
BUILD:Loading D:\WINDDK\winxp\build.dat...
BUILD:Computing Include file dependencies:
BUILD:Examining d:\驱动启动程序\KernelExec directory for files to compile.
 驱动启动程序\KernelExec -2 source files <769 lines>
BUILD:Compiling  d:\驱动启动程序\KernelExec directory
Compiling -KernelExec.c for i386
ntifs.h<7192>:error C2375:'ObDereferenceSecurityDescriptor':redefinition;different linkage
d:\winddk\winxp\inc\ddk\wxp\ntddk.h<21302>:error see declaration of 'ObDereferenceSecurityDescriptor'
ntifs.h<7221>:error C2375:'ObLogSecurityDescriptor':redefinition;different linkage
d:\winddk\winxp\inc\ddk\wxp\ntddk.h<21302>:error see declaration of 'ObLogSecurityDescriptor'
ntifs.h<7279>:error C2375:'ObReferenceSecurityDescriptor':redefinition;different linkage
d:\winddk\winxp\inc\ddk\wxp\ntddk.h<21302>:error see declaration of 'ObReferenceSecurityDescriptor'

demo可以安装，就是没什么反应

NTKERNELAPI
VOID
ObReferenceSecurityDescriptor (
    IN PSECURITY_DESCRIPTOR SecurityDescriptor,
    IN ULONG                Count
);ntifs.h和ntddk.h不要一起include

ntifs.h包含着ntddk.h还是弄不出来，郁闷

我把ntddk.h挪到程序下，然后把和ntifs.h重复的函数都注释掉，编译成功了