Я модифицировал пример «проверить» WFP (в комплекте с WinDDK), чтобы иметь возможность анализировать полезную нагрузку всех входящих TCP-пакетов (с указанного IP-адреса) для определенных строк. (Я уже модифицировал «проверку», чтобы фильтр...

Я просматриваю цепочку MDL NET_BUFFER, чтобы получить связанные данные. Два макроса, которые используются для указания того, где начинается используемое пространство данных ( NET_BUFFER_DATA_OFFSET() и NET_BUFFER_CURRENT_MDL_OFFSET() ), меня...

Чтобы встроить драйвер выноски WFP (Windows Filtering Platform) в существующий продукт, мне нужно, чтобы он отправлял оконные сообщения в существующее приложение. Есть ли способ сделать это из драйвера WFP режима ядра? Существует метод здесь для...

Я пытался скомпилировать и развернуть образец WFP, полученный из MSDN называется msnmntr , но одна и та же проблема относится ко всем образцам. Этот и все другие образцы не удается развернуть, потому что есть один шаг в документации , которые...

Я зарегистрировал фильтр WFP ядра в FWPM_LAYER_OUTBOUND_IPPACKET_V4, где я копирую каждый IPv4 NET_BUFFER_LIST в буфер и повторно вставляю его без изменений из рабочего потока. Я использую FWPM_SUBLAYER_UNIVERSAL в качестве подслоя. В принципе:...

Я использую платформу Windows Filter Platform для реализации простого брандмауэра. На самом деле мой драйвер является драйвером выноски и может перехватывать 2 типа событий: FWPM_LAYER_ALE_AUTH_CONNECT_V4 и FWPM_LAYER_ALE_AUTH_LISTEN_V4 ....