是否有可能在WFP (Windows过滤平台)中实现用户模式标注?
Is it possible to implement user mode callouts in WFP (Windows Filtering Platform)?
是否可以在WFP (Windows过滤平台)中实现用户模式标注?如果有,请分享一些相关的链接或示例代码。
目前不可能。尽管大部分Windows过滤平台(WFP) API在用户模式下可用,但当您尝试注册callout时,您将被此API调用的某个版本绊倒:
FwpsCalloutRegister3(
_Inout_ void* deviceObject,
_In_ const FWPS_CALLOUT3* callout,
_Out_opt_ UINT32* calloutId
);
这是向WFP注册您的分类/通知函数的唯一方法,如果您不是内核设备驱动程序,那么您将没有deviceObject传递给此API调用。
From MSDN:
用户模式与内核模式
如果期望的过滤可以通过使用标准过滤来完成Windows过滤平台内置的功能,独立软件供应商(isv)应该编写用户模式管理应用程序配置过滤引擎而不是编写内核模式标注驱动程序。内核模式的调出驱动程序应该只当您必须以无法处理的方式处理网络数据时编写由标准的内置过滤功能处理。为关于如何编写用户模式Windows过滤平台的信息管理应用程序,参见Windows过滤平台
相关文章:
- C++:实现一个全局常量,其值由用户给出
- 如何实现否定用户输入退出程序和打印列表?
- 当用户在键盘上按住 CTRL 键时,如何在树视图中的 Qt 中实现多选?
- LLDB:实现接受用户输入的自定义命令
- 从用户定义的头文件调用函数时出现未定义的引用错误,其实现位于.cpp文件中
- 如何实现链表并允许用户选择要使用 C++ 删除的特定节点?
- 如何使用 OpenACC 实现用户定义的缩减
- 如何实现将用户输入读取到提供的所有变量中的可变参数模板
- 我真的需要为常量对象实现用户提供的构造函数吗?
- 如何在用户提示下在开关大小写实现中退出
- 可以将STD :: StreamBuf的自定义实现中的异常交付给流用户
- C++11中的所有STL都是用户可实现的吗
- 在C++中实现一个基于文本命令的用户界面
- API 需要调用用户实现的函数
- 如何实现不会阻止其用户的引擎类
- 如何为域用户实现软件注册
- 用用户实现的交换来交换std::函数
- 如何在用户定义的函数中实现短路评估
- 哪些std函数调用交换函数的用户实现版本
- 如何实现将数据从用户应用程序传输到类内部存储器的类方法
