Initializing a Callout Driver

最新推荐文章于 2022-03-28 15:56:58 发布
最新推荐文章于 2022-03-28 15:56:58 发布
阅读量405 收藏
点赞数

A callout driver initializes itself within its DriverEntry function. The main initialization tasks are as follows:

callout driver在DriverEntry函数中初始化自己,主要的初始化功能如下:

Specifying an Unload Function

A callout driver must provide an unload function. The operating system calls this function when the callout driver is unloaded from the system. A callout driver's unload function must guarantee that the callout driver's callouts are unregistered from the filter engine before the callout driver is unloaded from system memory. A callout driver cannot be unloaded from the system if it does not provide an unload function.
callout driver必须提供卸载函数,否则无法卸载callout driver。另外必须在卸载函数中保证从过滤引擎反注册callouts。

How a callout driver specifies an unload function depends on whether the callout driver is based on the Windows Driver Model (WDM) or the Windows Driver Foundation (WDF).

WDM-Based Callout Drivers
If a callout driver is based on WDM, it specifies an Unload function in its DriverEntry function. For example:

VOID
  Unload(
    IN PDRIVER_OBJECT DriverObject
    );

NTSTATUS
  DriverEntry(
    IN PDRIVER_OBJECT DriverObject,
    IN PUNICODE_STRING RegistryPath
    )
{
  ...

  // Specify the callout driver's Unload function
  DriverObject->DriverUnload = Unload;

  ...
}


Creating a Device Object

A callout driver must create a device object before it can register its callouts with the filter engine. How a callout driver creates a device object depends on whether the callout driver is based on the Windows Driver Model (WDM) or the Windows Driver Foundation (WDF).
callout driver在注册它的callouts之前必须创建设备对象。

WDM-Based Callout Drivers
If a callout driver is based on WDM, it creates a device object by calling the IoCreateDevice function. For example:

PDEVICE_OBJECT deviceObject;

NTSTATUS
  DriverEntry(
    IN PDRIVER_OBJECT DriverObject,
    IN PUNICODE_STRING RegistryPath
    )
{
  NTSTATUS status;

  ...

  // Create a device object
  status =
    IoCreateDevice(
      DriverObject,
      0,
      NULL,
      FILE_DEVICE_UNKNOWN,
      FILE_DEVICE_SECURE_OPEN,
      FALSE,
      &deviceObject
      );

  ...

  return status;
}


Registering Callouts with the Filter Engine

After a callout driver has created a device object, it can then register its callouts with the filter engine. A callout driver can register its callouts with the filter engine at any time, even if the filter engine is currently not running. To register a callout with the filter engine, a callout driver calls the FwpsCalloutRegister0 function. For example:

callout driver在创建完设备对象后,就可以注册它的callouts了。callout driver可以在任意时候注册callouts,甚至在过滤引擎没有运行时。为了注册callout,驱动调用FwpsCalloutRegister0函数。

// Prototypes for the callout's callout functions
VOID NTAPI
  ClassifyFn(
    IN const FWPS_INCOMING_VALUES0  *inFixedValues,
    IN const FWPS_INCOMING_METADATA_VALUES0  *inMetaValues,
    IN OUT VOID  *layerData,
    IN const FWPS_FILTER0  *filter,
    IN UINT64  flowContext,
    OUT FWPS_CLASSIFY_OUT0  *classifyOut
    );

NTSTATUS NTAPI
  NotifyFn(
    IN FWPS_CALLOUT_NOTIFY_TYPE  notifyType,
    IN const GUID  *filterKey,
    IN const FWPS_FILTER0  *filter
    );

VOID NTAPI
  FlowDeleteFn(
    IN UINT16  layerId,
    IN UINT32  calloutId,
    IN UINT64  flowContext
    );

// Callout registration structure
const FWPS_CALLOUT0 Callout =
{
  { ... }, // GUID key identifying the callout
  0,       // Callout-specific flags (none set here)
  ClassifyFn,
  NotifyFn,
  FlowDeleteFn
};

// Variable for the run-time callout identifier
UINT32 CalloutId;

NTSTATUS
  DriverEntry(
    IN PDRIVER_OBJECT DriverObject,
    IN PUNICODE_STRING RegistryPath
    )
{
  PDEVICE_OBJECT deviceObject;
  NTSTATUS status;

  ...

  status =
    FwpsCalloutRegister0(
      deviceObject,
      &Callout,
      &CalloutId
      );

  ...

  return status;
}

If the call to the FwpsCalloutRegister0 function is successful, the variable pointed to by the last parameter contains the run-time identifier for the callout. This run-time identifier corresponds to the GUID that was specified for the callout key.

调用FwpsCalloutRegister0成功后,最后一个参数包含一个运行时标识符,这个运行时标识符于callout key对应。

A single callout driver can implement more than one callout. If a callout driver implements more than one callout, it calls the FwpsCalloutRegister0 function one time for each callout that it supports to register each callout with the filter engine.












xbgprogrammer
关注
UG\NX二次开发 多少词汇量才能无障碍阅读开发帮助
王牌飞行员_里海的博客
04-24 2143
大家都知道UFUN的帮助是英文的,有的开发者抱怨看不懂,还有的开发者为了能看懂接口说明专门学英语,那么英语学成什么程度就能无障碍阅读接口文档?我比较好奇,所以专门将UF_MODL部分的ufun函数的接口说明,提取出单词以作统计。大家猜一猜无障碍阅读UF_MODL部分的内容,需要多少词汇量储备呢?
Docker服务无法启动 - Error starting daemon: error initializing graphdriver: devmapper: Base Device UUID an
zhibin的程序日记
07-18 1万+
原因未知:重启centos系统解决 ● docker.service - Docker Application Container Engine    Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)    Active: failed (Result
WFP简单介绍-Callout驱动的作用
u010872557的博客
02-17 1366
WFP是一组API和系统服务,它给网络过滤的应用提供了一种平台。WFP的这些API可以在操作系统网络堆栈的不同层次进行包的处理,在数据到达目的地之前,进行过滤或者修改。我们所知道的Windows Firewall with Advanced Security(WFAS)也是使用WFP,也是使用的WFP的抽象出来的WFASAPI。这些API既包含用户模式的API也包含内核模式的API.     
WFP体系结构
nuvage的专栏
02-20 1714
WFP体系结构     上图显示了WFP的基本体系结构。 过滤引擎 过滤引擎包含用户模式组件和内核模式组件,共同执行网络数据的所有过滤操作。过滤引擎包含多个过滤层,较为松散地映射到操作系统的网络栈层。按照所属的过滤引擎组件,过滤引擎层分为用户模式层和内核模式层。   用户模式组件执行远程过程调用和IPsec过滤,过滤引擎大约包含10个用户模式过滤层。 内核模式组件在TCP/IP栈的
wfp网络过滤框架总结(一)
研究源码的最底层,只持有正确的仓位
01-15 9170
By feivirus 2013-11-24   一。基本术语定义 callout 为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver 实现一个或者多个callouts 的内核驱动,这个驱动通过向filter engi...
Win64 驱动内核编程-16.WFP网络监控驱动(防火墙)
天使也掉毛
03-14 1万+
WFP驱动监控网络     WFP 是微软推出来替代 TDI HOOK、NDIS HOOK 等拦截网络通信的方案,WFP 的框架非常庞大,在 RING3 和 RING0 各有一套类似的函数,令人兴奋的是,即使在 R3 使用 WFP,也可以做到全局拦截访问网络。由于 WFP 的范围太广,实在难以一言概括,感兴趣的朋友可以自行到 MSDN 上查看微软对它的官方概述。本文的目的,是给大家理顺 WFP 
Windows驱动_WFP之三Callout驱动的操作
热门推荐
Z18_28_19的专栏
10-20 1万+
还是没最终下那个决定,也许自己真的没有做大事的魄力,或者根本就做不成大事。做大事者,最忌,犹豫不决,婆婆妈妈,拖泥带水。但是,我有那么多的牵绊,我不得不考虑。其实,我心里已经做了决定,现在只是时间的问题。现在,心里的决定还是没有动摇的,这个我确信不疑的。所以,接下来的时间,我要好好准备。WFP差不多了,要开始到文件系统的minifilter,有时间的话,还要开始网络IO,还有javascript。
ubuntu18.04 cuda安装日志
qq_45911550的博客
03-28 1210
[sudo] password for hjshao: =========== = Summary = =========== Driver: Not Selected Toolkit: Installed in /usr/local/cuda-11.0/ Samples: Installed in /home/hjshao/, but missing recommended libraries Please make sure that - PATH includes /usr/loc
NTSTATUS Values
zhanghaiyang9999的专栏
09-12 2234
By combining the NTSTATUS into a single 32-bit numbering space, the following NTSTATUS values are defined. Most values also have a defined default message that can be used to map the value to a human-...
VSCode中Tabnine插件本地模型解决Tabnine一直卡死在initializing tabnine的问题
04-23
我的VSCode打开后一直initializing tabnine,发现在C:\Users\xxx\AppData\Roaming\Code\User\globalStorage\tabnine.tabnine-vscode\文件夹下一直在下载东西,下载一半失败又删除掉了。应该是外网的原因。关闭VSCode...
oracle ASM错误Initializing the Oracle ASMLib driver:[FAILED]
数据库专栏
11-28 755
Centos 5.8, kernel为: uname -r 2.6.18-308.el5 安装ASM三个包: rpm -ivh oracleasm-support-2.1.1-1.el4.i386.rpm rpm -ivh oracleasm-2.6.18-128.el5-2.0.5-1.el5.i686.rpm rpm -ivh oracleasmlib-2.0.4-1.el5.
Initializing the Oracle ASMLib driver: [FAILED]
jade 的专栏
10-21 1677
Initializing the Oracle ASMLib driver: [FAILED] [root@rac1 ~]# /etc/init.d/oracleasm configure Configuring the Oracle ASM library driver. This will configure the on-boot properties of the Oracl
PaddleX-YOLOv3.zip
10-04
PaddleX-YOLOv3
HarmonyOS Sans字体资源
10-04
官方 HarmonyOS Sans字体资源。(来自官方公开资料)
深圳技术大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
软件开发C++重要培训资料分享13软件开发C++开发技术资料.zip
10-04
软件开发C++重要培训资料分享13软件开发C++开发技术资料.zip
掌握 QT 嵌入式开发:打造高效、美观的嵌入式应用
最新发布
10-04
亲爱的嵌入式开发者们, 您是否在寻找一种强大且灵活的工具来创建高效的嵌入式应用程序?QT 是您的不二选择!我们为您精心准备了一份全面的 QT 嵌入式开发教程,帮助您从零开始,逐步掌握这门强大的技术。 为什么选择 QT 嵌入式开发? 跨平台支持:支持多种操作系统(如 Linux, Windows, macOS)和硬件平台(如 ARM, x86),实现一次编写,到处运行。 丰富的 UI 组件:内置大量高质量的 UI 组件,轻松创建美观且响应迅速的用户界面。 高性能:优化的图形渲染引擎和高效的内存管理,确保应用程序在资源受限的环境中也能流畅运行。 强大的生态系统:庞大的社区支持和丰富的第三方库,助您解决各种开发难题。 易于学习:C++ 和 QML 语言结合,既适合初学者也适合有经验的开发者。 本教程适合谁? 嵌入式开发新手:从未接触过 QT 的新手,希望快速入门。 专业工程师:希望提升技能,提高工作效率的专业人士。 学生:对嵌入式系统和 GUI 开发感兴趣的在校学生。 研究人员:需要进行嵌入式系统开发的研究
西安石油大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Initializing
06-20
初始化通常指的是在程序或系统开始运行时,对数据结构、对象或资源进行设置和准备的过程。这包括但不限于: 1. 对变量或对象赋初值:在创建新对象时,可能需要为其指定默认值或初始状态。 2. 配置环境:比如设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值