摘要： 从Windows 2000开始IpFilterDriver是系统自带的一个驱动，顾名思义，就是IP过滤驱动，对应ipfltdrv.sys文件。缺省情况下，这个驱动并未加载，但可以手工加载。启动控制台> sc queryex IpFilterDriverSERVICE_NAME: IpFilterDriverTYPE: 1KERNEL_DRIVERSTATE: 1STOPPED(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)WIN32_EXIT_CODE: 0(0x0)SERVICE_EXIT_CODE: 0(0x0)CHECKPOINT: 0x0 阅读全文

摘要： 0, "STATUS_WAIT_0"1, "STATUS_WAIT_1"2, "STATUS_WAIT_2"3, "STATUS_WAIT_3"63, "STATUS_WAIT_63"128, "STATUS_ABANDONED_WAIT_0"191, "STATUS_ABANDONED_WAIT_63"192, "STATUS_USER_APC"256, "STATUS_KERNEL_APC"257, " 阅读全文

摘要： 1、关于过滤钩子驱动程序 一个过滤钩子驱动程序是一个用于过滤网络包的核心模式驱动程序。 一个过滤钩子驱动程序扩展系统提供的IP过滤驱动程序的功能。一个过滤钩子驱动程序仅仅只能安装于Win2000及其之后的系统上。仅仅只有一个过滤钩子驱动程序能被安装在系统之上并且被IP过滤驱动程序使用。 如果一个过滤钩子驱动程序的指向用于IP过滤驱动程序的扩展钩子指针为空，那么他只能使用IP过滤驱动程序注册自己。一旦一个过滤钩子驱动程序使用了IP过滤驱动程序注册自己，IP过滤程序给这个IP过滤程序的扩展钩子分派文件对象，用这种方法，这个IP过滤驱动程序确保自己只能接受和使用单个的过滤钩子驱动程序。2、 建立.. 阅读全文