WFP 内核模式到用户模式的通信响应

【问题标题】:WFP kernel mode to user mode communication responseWFP 内核模式到用户模式的通信响应
【发布时间】:2015-02-26 14:58:37
【问题描述】:

我正在使用 Windows 过滤器平台来实现一个简单的防火墙应用程序。 其实我的驱动是一个callout驱动,它可以拦截2种事件:FWPM_LAYER_ALE_AUTH_CONNECT_V4FWPM_LAYER_ALE_AUTH_LISTEN_V4

驱动程序可以使用反向调用模型与用户模式应用程序通信:用户模式应用程序执行一些 IOCTL,驱动程序将它们保存在队列中并在触发事件时返回缓冲区。

我只有一个问题。我需要从用户模式应用程序接收到驱动程序的响应,以便驱动程序可以阻止或允许连接。

过去我曾研究过 minifilter 驱动程序,我使用 FltCreateCommunicationPort 将事件发送到用户模式并等待它的响应(使用来自 minifilter 的 FltSendMessage)。

所以问题是:WPF 有类似的东西吗?

【问题讨论】:

    标签: windows kernel driver wfp usermode


    【解决方案1】:

    不确定 WFP 是否提供这种机制。但是如果您的要求是在用户模式和内核模式之间共享一些通知事件,那么您可以使用类似于http://www.osronline.com/article.cfm?id=108 中描述的东西。

    【讨论】:

      【解决方案2】:

      WFP 框架没有 FltCreateCommunicationPort 这样的 api,需要实现 IOCTL 和 FwpsPendOperation0 和 FwpsCompleteOperation0 WFP api,查看 WDK WFP 检查示例。

      【讨论】:

        猜你喜欢
        • 2011-06-23
        • 2023-03-15
        • 1970-01-01
        • 2013-10-04
        • 2012-04-15
        • 2012-12-13
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode