任何人都可以给我一个内核驱动程序的例子,它可以挂钩进程套接字调用(发送,接收等),并使用我自己的函数对它进行处理吗?
谢谢!
答案 0 :(得分:0)
使用Winsock Layer Service Providers可能会对您有所帮助。它允许您拦截Winsock调用,但在用户模式下。这使得开发更顺畅,应用更稳定。
答案 1 :(得分:0)
您可以使用TDI过滤器在内核中执行此操作。看看这个:http://www.codemachine.com/article_tdi.html
但TDI过滤器适用于网络框架的协议级别。所以它基于TCP / UDP协议等。
如果你想实现这个更低。您可以尝试使用NDIS过滤器。看看这个:http://msdn.microsoft.com/en-us/library/windows/hardware/ff565492(v=vs.85).aspx