NDIS Hook果然很方便

2010-9-10 Nie.Meining Coding

今天抽时间尝试了下NDIS Hook,搞了个demo,感觉确实比NDIS中间层驱动方便多了……

点击查看原图

不过更方便的应该还是对“\\Driver\\Tcpip”驱动进行过滤,可惜我不懂Tcpip的Read、Write和Device Control这些IRP包里面的buffer结构。

发表评论:

Powered by emlog