Calling Other Windows Filtering Platform Functions

最新推荐文章于 2024-04-16 11:12:11 发布
最新推荐文章于 2024-04-16 11:12:11 发布
阅读量655 收藏
点赞数

Many of the other Windows Filtering Platform functions that are available to user-mode management applications are also available to callout drivers. This enables a callout driver to perform management tasks, such as adding filters to the filter engine. The only difference between the user-mode and kernel-mode versions of these functions is the data type that is returned. The user-mode functions return Win32 error codes, whereas the kernel-mode functions return the equivalent NTSTATUS codes.

许多用户模式使用的WFP函数对于callout driver也是可以使用的,这使callout driver可以执行向过滤引擎添加过滤器的操作。这些函数在用户模式和内核模式之间的不同仅仅是返回类型不同,用户模式返回win32错误码,而内核返回NTSTATUS值。

Most of the Windows Filtering Platform management functions require a handle to an open session to the filter engine as a parameter. The following topics discuss how a callout driver can open and close a session to the filter engine.

许多WFP管理函数需要一个打开过滤引擎的会话句柄。

A callout driver must open a session to the filter engine to perform management tasks such as adding filters to the filter engine. A callout driver opens a session to the filter engine by calling the FwpmEngineOpen0 function. For example:

callout驱动可以调用FwpmEngineOpen0函数打开一个会话,然后可以后续执行添加过滤器的操作。

HANDLE engineHandle;
NTSTATUS status;

// Open a session to the filter engine
status =
  FwpmEngineOpen0(
    NULL,              // The filter engine on the local system
    RPC_C_AUTHN_WINNT, // Use the Windows authentication service
    NULL,              // Use the calling thread's credentials
    NULL,              // There are no session-specific parameters
    &engineHandle      // Pointer to a variable to receive the handle
    );

After a callout driver has successfully opened a session to the filter engine, it can use the returned handle to call the other Windows Filtering Platform management functions.


After a callout driver has performed the desired management tasks, it should close the session to the filter engine. A callout driver does this by calling the FwpmEngineClose0 function. For example:

执行完必须的操作后,应该关闭会话。调用FwpmEngineClose0关闭会话。

status =
  FwpmEngineClose0(
    engineHandle  // An handle to the open session
    );

xbgprogrammer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Filtering Platform Windows筛选平台
lacoucou的专栏
08-25 1614
目的 Windows筛选平台(WFP)是一组API和系统服务,它们提供了用于创建网络筛选应用程序的平台。WFP API使开发人员可以编写与数据包处理交互的代码,该数据包处理在操作系统的网络堆栈中的多个层进行。网络数据可以在到达目的地之前进行过滤和修改。 通过提供一个更简单的开发平台,WFP旨在替代以前的数据包筛选技术,例如传输驱动程序接口(TDI)筛选器,网络驱动程序接口规范(NDIS)筛选器和Winsock分层服务提供程序(LSP)。从Windows Server 2008和Windows Vista
Introduction to Windows Filtering Platform Callout Drivers
xbgprogrammer的专栏
02-07 459
Purpose of Callout Drivers A callout driver implements one or more callouts. Callouts extend the capabilities of the Windows Filtering Platform by processing TCP/IP-based network data in ways that ar
windows网络驱动开发
wwpp的博客
04-16 615
Windows过滤平台(Windows Filtering Platform, WFP),是从Vista系统后新增的一套系统API和服务。开发者可以在WFP框架已划分的不同分层中进行网络数据包,以实现防火墙、入侵检测系统、网络监控等软件。(Windows内核安全与驱动开发)
【驱动开发】Windows过滤平台(WFP,Windows Filtering Platform
qq_42814021的博客
04-13 2749
TDI:Transport Driver Interface,传输层接口。TDI在Windows Vista之后就不再支持了,之后的版本中被WFP取代。socket可以指定某种方式开始传输用户的数据(比如TCP或UDP),这就是传输层。传输层的特点是:用户只需要关心实际需要传输的用户数据,而不用担心数据实际的发送次数、如何封装、如何确定发送正确性、出错何重发等。Windows过滤平台(Windows Filter Platform),是从Vista系统后新增的一套系统API和服务,为网络数据包过滤。
Windows Filtering Platform 结构和简介
xiaoqiangvs007的专栏
03-18 5339
这两天一直在写一个用tdi实现的tcp Redirector ,说白了就是一个tcp连接的重定向器,本来已经写的差不多了,前两天在google上搜索tdi的关键字时一不小心连接到在线msdn上,却看见一个噩耗,Windows vista已经不再支持tdi驱动,替代的方案是Windows Filtering Platform和Winsock Kernel。          缓过神来心想
Opdracht_27-Functions_calling_functions_exercise
02-16
标题 "Opdracht_27-Functions_calling_functions_exercise" 暗示这是一个关于编程练习的任务,重点在于函数的嵌套与调用。在这个练习中,你将深入理解如何在一个函数内部定义并调用另一个函数,这在编程中被称为...
mmu_context.rar_The Calling
09-14
本文将深入探讨"mmu_context.rar_The Calling"所涉及的知识点,包括MMU上下文的概念、作用以及在Linux内核中的实现。 1. **MMU上下文**:MMU上下文是一个抽象概念,代表了一个进程或系统中的内存布局状态。每个进程...
python diaoy调用windows dll的演示实例
01-15
【python】python diaoy调用windows dll的演示实例 python diaoy demonstration calling windows dll example 【python】python diaoy调用windows dll的演示实例
GATK HaplotypeCaller SNP Calling 自动化流程
03-13
基于GATK3.3以上版本的HaplotypeCaller标准流程进行,测试脚本以sra文件为最初输入,将读取文件见内的所有sra文件(视为同一个样本的数据),进行SNP Calling产生GVCF,然后用户可自行进行jointCall
WFP 学习(一)——构架把握
热门推荐
jmhIcoding
02-18 1万+
Windows Filtering Platform Windows Filtering Platform(WFP) 是windows推出的用于TCP/IP协议栈五层各层里面对数据包进行交互操作的基础框架,该框架提供了一系列的API用于实现交互目的。这个框架的作用是为了取代之前的TDI/NDIS/LSP技术。 这个东西能够干啥呢? 使用WFP API,开发者可以实现个人防火墙、入侵检测系统、防病毒...
WFP 驱动翻译第一章-关于Windows网络流量处理平台
weixin_42133300的博客
10-26 348
WFP过滤驱动的学习。MSDN的翻译比较生硬,其他的博客可能又没有形成体系,所以,我来了。
Quick Guide for Ath6kl porting (AR1021X chips UB134)
QQ42142951的专栏
04-12 345
1 What’s included in package - Ath6kl_usb driver in <package>/drivers/ath6kl Support AR9374. - Cfg80211 in <package>/drivers/cfg80211 Provide API to control ath6kl_usb. - Compat in <package>/drivers/comapt Solve compatib...
WFP开发学习笔记
心碎瞬间的博客
12-13 5523
通过WFP获取、修改、放行、拦截数据
Windows重定向
HW的博客
08-01 3309
System32与SysWow64 重定向 System32与SysWow64 在C:\Windows目录下,存在System32和SysWOW64两个文件夹,而让人迷惑的是: System32文件夹下存放的是64位DLL SysWOW64文件夹下存放的是32位DLL 按照文件夹表面意思,System32应该存放32位dll,SysWoW64应该存放64位dll,...
使用windows filter platform(wfp)开发TCP重定向的方法
lxf20054658的专栏
11-20 1万+
项目的需求背景: 早先的lsp模型做的TCP重定向功能
function calling
最新发布
06-13
函数调用是编程中的一种基本操作,它涉及到程序中的一个函数被执行,通常由调用者提供必要的参数。函数调用的主要目的是将控制权暂时转移给函数,执行函数内的代码逻辑,处理特定任务或计算,然后返回到调用点继续...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值