我正在尝试让 Microsoft 的 Windows 过滤平台 stmedit 示例正常工作,但遇到了一些困难。
当我在注册表中打开 InspectOutbound 标志时,将 EditInline 设置为 1,将 InspectionPort 设置为 80,将 StringToFind 设置为 A,将 StringToReplace 设置为 B,然后使用代理,将 www.A.com 重定向到 www.B.com预期的,因为目的地被移动到有效载荷的一部分。
当我关闭注册表中的 InspectOutbound 标志(以检查入站数据包)时,仍然使用 EditInline,仍然 InspectionPort=80,访问一个简单的http://www.somewebsite.com/somepage.html页面我看到没有任何功能从驱动程序源代码中被调用。我可以在 WireShark 上看到数据包实际上按预期通过端口 80。
我为源代码中的每个函数添加了一个 DbgPrint() 调用,以查看基本代码流,而不必对所有内容使用调试器,尽管我确实让它工作并且无法在这里找到问题。
任何帮助将非常感激。