1

WFP (Windows Filtering Platform) コールアウト ドライバーを既存の製品に適合させるには、ウィンドウ メッセージを既存のアプリケーションに送信する必要があります。カーネル モードの WFP ドライバーからこれを行う方法はありますか?

ここには、カーネル モード ドライバーから NtUserPostMessage を呼び出すための手法がありますが、それが WFP ドライバーに適用されるかどうかはわかりません。また、Windows 8 よりも前のものであるため、新しい OS に適切な syscall アドレスがありません。

既存のアプリの一部を再コーディングする必要がなくなるため、ウィンドウ メッセージを送信する方法 (より正確には、遅延が発生しないように投稿する方法) を受け入れます。

4

1 に答える 1

0

最善の方法は、ユーザー モードとカーネル モードの間に IOCTL インターフェイスを用意することだと思います。このメソッドhttps://www.osr.com/nt-insider/2013-issue1/inverted-call-model-kmdf/を使用できます。これにより、ユーザー モードとカーネル モードの間でもデータを送信できます。

于 2015-12-31T13:19:59.350 に答える