21,597
社区成员
发帖
与我相关
我的任务
分享toaster中的filter范例
根据WDK下toaster中的filter范例编译成一个bus的过滤驱动
1加载成功后,只能捕获到一些PNP和POWER相关的IRP
对usb设备进行操作产生的IRP_MJ_INTERNAL_DEVICE_CONTROL一个也抓不到
这是什么原因?
2.我根据上面的例子,将其改进一下。
在AddDevice历程中,将bus的IRP_MJ_INTERNAL_DEVICE_CONTROL这个指针hook上我自己的历程。
但只有挂在BUS的LowerFilters才能捕获需要的IRP,挂成UpperFilters则不能捕获。
我看别的USB抓包软件都是挂在UpperFilters的。
求指教。
1加载成功后,只能捕获到一些PNP和POWER相关的IRP
对usb设备进行操作产生的IRP_MJ_INTERNAL_DEVICE_CONTROL一个也抓不到
这是什么原因?
2.我根据上面的例子,将其改进一下。
在AddDevice历程中,将bus的IRP_MJ_INTERNAL_DEVICE_CONTROL这个指针hook上我自己的历程。
但只有挂在BUS的LowerFilters才能捕获需要的IRP,挂成UpperFilters则不能捕获。
我看别的USB抓包软件都是挂在UpperFilters的。
求指教。
...全文
请发表友善的回复…
发表回复
woshi_ziyu 2012-03-08
- 打赏
- 举报
[Quote=引用楼主 yanliang41 的回复:]
根据WDK下toaster中的filter范例编译成一个bus的过滤驱动
1加载成功后,只能捕获到一些PNP和POWER相关的IRP
对usb设备进行操作产生的IRP_MJ_INTERNAL_DEVICE_CONTROL一个也抓不到
这是什么原因?
2.我根据上面的例子,将其改进一下。
在AddDevice历程中,将bus的IRP_MJ_INTERNAL_DEVIC……
[/Quote]
如何构造一个简单的USB过滤驱动程序
根据WDK下toaster中的filter范例编译成一个bus的过滤驱动
1加载成功后,只能捕获到一些PNP和POWER相关的IRP
对usb设备进行操作产生的IRP_MJ_INTERNAL_DEVICE_CONTROL一个也抓不到
这是什么原因?
2.我根据上面的例子,将其改进一下。
在AddDevice历程中,将bus的IRP_MJ_INTERNAL_DEVIC……
[/Quote]
如何构造一个简单的USB过滤驱动程序
