1. 键盘过滤一章,Kb_sniffMp工程
MPCreateThread函数:
先把当前irql提升到了DPC Level,又在每个cpu insert了一个dpc然后等待,当前cpu已经是DPC Level了,插入的dpc是无法执行的,过一会dpc watchdog就该抛异常了
2.Ndis协议驱动一章,NdisProt工程
直接引用的WDK的例子,但这个例子也有个坑,绑定网卡后,并未设置PacketFilter,导致绑定成功但收不到任何包。加上一句设置PacketFilter为NDIS_PACKET_TYPE_PROMISCUOUS混杂模式,就能收到包了