我正在开发一个 Windows 防火墙作为我的最后一年项目。为此,我想阻止 C++ 中进程的端口。应该使用哪个 API 来执行此操作,或者是否有任何 KERNEL MODE API 可以被覆盖PsSetCreateNrocessNotifyRoutine?
问问题
1188 次
1 回答
2
对于 Windows Vista 及更高版本,您应该使用Windows Filtering Platform,它可以从用户模式和内核模式访问。有关示例,请参见本文。
于 2012-12-15T02:46:42.087 回答