Microsoft の Windows Filtering Platform stmedit サンプルを機能させようとしていますが、問題が発生しています。
レジストリで InspectOutbound フラグをオンにすると、EditInline を 1 に設定し、InspectionPort を 80 に設定し、StringToFind を A に、StringToReplace を B に設定し、プロキシを使用して、www.A.com に移動すると www.B.com にリダイレクトされます。宛先がペイロードの一部に移動されるため、予想されます。
レジストリの InspectOutbound フラグをオフにすると (インバウンド パケットを検査するために)、まだ EditInline を使用し、InspectionPort=80 のままで、単純なhttp://www.somewebsite.com/somepage.htmlページにアクセスすると、機能がないことがわかります。ドライバのソース コードから呼び出されます。WireShark で、パケットが実際にポート 80 を通過していることを確認できます。
ソース コードのすべての関数に DbgPrint() 呼び出しを追加して、基本的なコード フローをすべてのデバッガーを使用せずに確認しました。
どんな助けでも本当に感謝しています。