是否可以在WFP(Windows过滤平台)中实现用户模式标注?如果是这样,请分享一些相关链接或示例代码。
答案 0 :(得分:2)
目前不可能。虽然大多数Windows过滤平台(WFP)API在用户模式下可用,但当您尝试注册标注时,您将跳过此API调用的一个版本:
FwpsCalloutRegister3(
_Inout_ void* deviceObject,
_In_ const FWPS_CALLOUT3* callout,
_Out_opt_ UINT32* calloutId
);
这是向WFP注册分类/通知功能的唯一方法,如果您不是内核设备驱动程序,那么您将无法deviceObject传递给此API调用。
答案 1 :(得分:0)
来自MSDN:
用户模式与内核模式
如果可以使用标准过滤完成所需的过滤 Windows筛选平台内置的功能, 独立软件供应商(ISV)应该编写用户模式管理 用于配置过滤器引擎而不是写入的应用程序 内核模式标注驱动程序。只应该是内核模式标注驱动程序 当你必须以不能的方式处理网络数据时写入 由标准的内置过滤功能处理。对于 有关如何编写用户模式Windows筛选平台的信息 管理应用程序,请参阅Windows筛选平台 Microsoft Windows SDK中的文档。