プロセス ソケット呼び出し (送信、受信など) をフックし、自分の関数でそれを傍受できるカーネル ドライバーの例を誰か教えてもらえますか?
ありがとう!
1731 次
2 に答える
1
これは、TDI フィルターを使用してカーネルで行うことができます。これをチェックしてください:http://www.codemachine.com/article_tdi.html
ただし、TDI フィルターは、ネットワーク フレームワークのプロトコル レベルで機能します。したがって、TCP/UDP プロトコルなどに基づいています。
これをもっと低く実装したい場合。NDIS フィルターの使用を試すことができます。これをチェックしてください:http://msdn.microsoft.com/en-us/library/windows/hardware/ff565492(v=vs.85).aspx
于 2012-05-08T10:26:46.997 に答える
0
Winsock Layer Service Providersを使用すると役立つ場合があります。Winsock 呼び出しをインターセプトできますが、ユーザー モードで使用できます。これにより、開発がはるかにスムーズになり、アプリケーションがより安定します。
于 2012-05-02T08:09:53.843 に答える