网络过滤
灵魂漫步者
jimk, 网络安全技术, 数据安全,嵌入式,Linux等
展开
-
WFP过滤开发(一)
如果要支持win8/Win10的驱动开发,建议搭建VS2015+WDK10的开发环境,搭建的时候注意SDK和WDK的版本一定要匹配,否则会出现找不到头文件的各种错误。 https://docs.microsoft.com/zh-cn/windows-hardware/drivers/network/using-bind-or-connect-redirection(TCP重定向)原创 2017-10-19 14:22:55 · 4828 阅读 · 0 评论 -
WFP 原理
(WIN7 32位开发驱动: X86的纯净版的KEY:HTXFV-FH8YX-VCY69-JJGBK-7R6XP)数据流处理: (入站和出站都是一样)1. 一个包进入到了协议栈2. 协议栈找到并发现一个shim(垫片),应该就是很多的sublayer注册的地方。3. 该shim(垫片)调用该特定的sublayer层注册的Classfication分类进行处理。原创 2017-10-19 14:25:06 · 6757 阅读 · 0 评论