请问,在NDIS中间层驱动开发中,当收发包时怎么得知对应的收发进程信息

sw100 2010-01-23 10:33:57
在收发过程中,怎么才能得到包对应的进程信息.(该进程就是指要接收/发送该包的应用)
比如,进程ID,EPROCESS指针之类的信息.有未公开的AIP也行呀.
使用getcurproc/thread之类的API能行吗?
我查到能通过IRP得到发送IRP的进程信息,
但包指针中的内存MDL的EPROCESS好像都是NULL.
...全文
121 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
asideu 2010-01-28
  • 打赏
  • 举报
 回复
好像直接取当前进程得到的并不一定是发送进程了 呵呵
“曲线实现”
端口联系进程
NDIS 可以获取连接端口号
然后就可以关联到进程了

也可以结合tdi配合一起搞嘛
sw100 2010-01-24
  • 打赏
  • 举报
 回复
顶一下.......
kyzf 2010-01-23
  • 打赏
  • 举报
 回复
帮顶下。

MARK.
sw100 2010-01-23
  • 打赏
  • 举报
 回复
自己顶一下.......................
windows网络安全防火墙与虚拟网卡视频教程
内容涵盖了Windows内核工作机制与原理、底层驱动通信原理、wfp网络过滤框架、ndis网络框架、windows虚拟网卡、Windows网络基础以及用户层到内核层网络开发等方面,深入浅出地介绍了驱动的网络开发和网络过滤器的...
ndis间层驱动总结
1.NDIS_PACKET 包描述符结构 结构包含3个域,Head,Tail,NdisPacketOobOffset,包描述符和一个或者多个链式数据缓冲区(MDL)关联,这个缓冲区包含真正的网咯数据。Head指向第一个缓冲区地址,Tail指向最后一个为...
NDIS驱动(一)协议驱动
NDIS网络驱动分类 ...间层驱动:以一种特殊的方式插入到协议驱动和小端口驱动之间,作为过滤驱动的最佳选择。 协议驱动 使用wdk下的ndisport工程,不提供传输层接口,只是只有ReadFile、WriteFile
NDIS驱动
(P部分)绑定在了所有小端口驱动上(M部分)也被所有的协议驱动绑定,收发都能拦截。所有间层小端口部分负责处理发送的包,协议部分负责处理接受的包 小端口驱动 网卡驱动 NDIS驱动开始 ...
寒江独钓NDIS驱动学习总结
协议驱动框架上层与应用层交互,下层与小端口驱动绑定(可能有间层),主要功能是处理应用层请求发包和接收以太网包的作用。 1.协议驱动DriverEntry编写步骤: (1)定义需要用到的变量 (2)生成控制设备:...
驱动开发/核心开发

21,600

社区成员

21,708

社区内容

发帖
与我相关
我的任务
社区描述
硬件/嵌入开发 驱动开发/核心开发
社区管理员
  • 驱动开发/核心开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章