Можно ли реализовать выноски в пользовательском режиме в WFP (Windows Filtering Platform)?
Можно ли реализовать выноски в пользовательском режиме в WFP (Windows Filtering Platform)? Если это так, пожалуйста, поделитесь некоторыми связанными ссылками или примером кода.
Решение
Нет, это невозможно в это время. Хотя большая часть API Windows Filtering Platform (WFP) доступна в пользовательском режиме, вы попытаетесь отключить версию этого вызова API, когда попытаетесь зарегистрировать выноску:
FwpsCalloutRegister3(
_Inout_ void* deviceObject,
_In_ const FWPS_CALLOUT3* callout,
_Out_opt_ UINT32* calloutId
);
Это единственный способ зарегистрировать ваши функции классификации / уведомления в WFP, и если вы не являетесь драйвером устройства ядра, у вас не будет deviceObject перейти на этот вызов API.
Другие решения
От MSDN:
Режим пользователя и режим ядра
Если желаемая фильтрация может быть выполнена с помощью стандартной фильтрации
функциональность, встроенная в платформу фильтрации Windows,
независимые поставщики программного обеспечения (ISV) должны написать управление пользовательским режимом
приложения для настройки движка фильтра вместо записи
драйверы выноски в режиме ядра. Драйвер выноски в режиме ядра должен только
записывать, когда вы должны обрабатывать сетевые данные способами, которые не могут
обрабатываться стандартными встроенными функциями фильтрации. За
информация о том, как написать пользовательскую платформу фильтрации Windows
приложение управления, см. платформу фильтрации Windows
документация в Microsoft Windows SDK.