摘要:
驱动层的步骤1. 创建通信端口 FltCreateCommunicationPort 对于安全对象,必须设置OBJ_KERNEL_HANDLE。 ServerPort 监听客户端连接请求的端口。 第三个参数ObjectAttributes 通过InitializeObjectAttributes初始化,其中包含了端口名称。方便应用层打开。 ConnectNotifyCallback 用户态连接回调,这里对多个连接进行一些区别操作。 比如ClientPort,表示用户态与内核建立的新连接的客户端端口句柄。 minifilter必须把该句柄传递FltSendM... 阅读全文
