【发布时间】:2012-05-01 11:01:38
【问题描述】:
谁能给我一个内核驱动程序的例子,它可以挂钩进程套接字调用(发送、接收等)并用我自己的函数来拦截它?
谢谢!
【问题讨论】:
-
对不起,你给了我一个 linux hook 的链接,我问的是 windows
标签: windows sockets hook windows-kernel
谁能给我一个内核驱动程序的例子,它可以挂钩进程套接字调用(发送、接收等)并用我自己的函数来拦截它?
谢谢!
【问题讨论】:
标签: windows sockets hook windows-kernel
您可以使用 TDI 过滤器在内核中执行此操作。看看这个:http://www.codemachine.com/article_tdi.html
但 TDI 过滤器适用于网络框架的协议级别。所以它是基于TCP/UDP协议等的。
如果你想实现这个更低。您可以尝试使用 NDIS 过滤器。看看这个:http://msdn.microsoft.com/en-us/library/windows/hardware/ff565492(v=vs.85).aspx
【讨论】:
使用Winsock Layer Service Providers 可能会对您有所帮助。它允许您拦截 Winsock 调用,但在用户模式下。这使得开发更加顺畅,应用更加稳定。
【讨论】: