1

为了将 WFP(Windows 过滤平台)标注驱动程序安装到现有产品中,我需要让它向现有应用程序发送窗口消息。有没有办法从内核模式 WFP 驱动程序执行此操作?

这里有一种从内核模式驱动程序调用 NtUserPostMessage 的技术,但我不确定它是否适用于 WFP 驱动程序并且它早于 Windows 8,因此它没有新操作系统的正确系统调用地址。

我愿意接受任何发送窗口消息的方法(或者更准确地说,发布它们以便不会有延迟),因为它可以让我不必重新编码现有应用程序的一部分。

4

1 回答 1

0

我认为最好的方法是在用户模式和内核模式之间建立 IOCTL 接口。您可以使用此方法https://www.osr.com/nt-insider/2013-issue1/inverted-call-model-kmdf/。这允许您在用户模式和内核模式之间发送数据。

于 2015-12-31T13:19:59.350 回答