谁能给我一个内核驱动程序的例子,它可以挂钩进程套接字调用(发送、接收等)并用我自己的函数来接收它?
谢谢!
问问题
1731 次
2 回答
1
您可以使用 TDI 过滤器在内核中执行此操作。看看这个: http: //www.codemachine.com/article_tdi.html
但是 TDI 过滤器工作在网络框架的协议级别。所以它基于TCP/UDP协议等。
如果你想实现这个更低。您可以尝试使用 NDIS 过滤器。看看这个:http: //msdn.microsoft.com/en-us/library/windows/hardware/ff565492 (v=vs.85).aspx
于 2012-05-08T10:26:46.997 回答
0
使用Winsock Layer Service Providers可能会对您有所帮助。它允许您在用户模式下拦截 Winsock 调用。这使得开发更顺畅,应用程序更稳定。
于 2012-05-02T08:09:53.843 回答