Windwos 驱动WFP基本流程代码

时间: 2024-01-19 07:02:56 浏览: 25
WFP 驱动程序的基本流程代码如下: ```c #include <ntddk.h> #include <wdf.h> #include <fwpmk.h> #include <fwpvi.h> #define WFP_DRIVER_TAG 'wfpd' DRIVER_INITIALIZE DriverEntry; EVT_WDF_DRIVER_DEVICE_ADD WfpEvtDeviceAdd; EVT_WDF_OBJECT_CONTEXT_CLEANUP WfpEvtDriverContextCleanup; typedef struct _WFP_DRIVER_CONTEXT { HANDLE engineHandle; UINT32 calloutId; } WFP_DRIVER_CONTEXT, *PWFP_DRIVER_CONTEXT; WDF_DECLARE_CONTEXT_TYPE_WITH_NAME(WFP_DRIVER_CONTEXT, WfpGetDriverContext) NTSTATUS DriverEntry( _In_ PDRIVER_OBJECT DriverObject, _In_ PUNICODE_STRING RegistryPath ) { NTSTATUS status; WDF_DRIVER_CONFIG config; WDF_DRIVER_CONFIG_INIT(&config, WdfEvtDriverDeviceAdd); config.DriverPoolTag = WFP_DRIVER_TAG; status = WdfDriverCreate(DriverObject, RegistryPath, WDF_NO_OBJECT_ATTRIBUTES, &config, WDF_NO_HANDLE); if (!NT_SUCCESS(status)) { KdPrint(("WdfDriverCreate failed with status 0x%x\n", status)); } return status; } NTSTATUS WfpEvtDeviceAdd( _In_ WDFDRIVER Driver, _Inout_ PWDFDEVICE_INIT DeviceInit ) { NTSTATUS status; WDFDEVICE device; PWFP_DRIVER_CONTEXT driverContext; HANDLE engineHandle; FWP_BYTE_BLOB providerBlob; FWPM_SESSION session; FWPM_CALLOUT callout; FWPM_DISPLAY_DATA displayData; UINT32 calloutId; FWPM_FILTER filter; FWPM_FILTER_CONDITION filterConditions[1]; UNICODE_STRING filterName; UNREFERENCED_PARAMETER(Driver); KdPrint(("WfpEvtDeviceAdd called\n")); status = WdfDeviceCreate(&DeviceInit, WDF_NO_OBJECT_ATTRIBUTES, &device); if (!NT_SUCCESS(status)) { KdPrint(("WdfDeviceCreate failed with status 0x%x\n", status)); return status; } driverContext = WfpGetDriverContext(WdfObjectGetDriver(device)); status = FwpmEngineOpen0(NULL, RPC_C_AUTHN_WINNT, NULL, NULL, &engineHandle); if (!NT_SUCCESS(status)) { KdPrint(("FwpmEngineOpen0 failed with status 0x%x\n", status)); return status; } providerBlob.size = sizeof(GUID); providerBlob.data = (BYTE*)&GUID_WFP_DRIVER; RtlZeroMemory(&session, sizeof(FWPM_SESSION)); session.flags = FWPM_SESSION_FLAG_DYNAMIC; RtlZeroMemory(&callout, sizeof(FWPM_CALLOUT)); callout.displayData.name = L"WFP Callout"; callout.displayData.description = L"Callout for WFP driver"; callout.providerKey = providerBlob; callout.applicableLayer = FWPM_LAYER_ALE_AUTH_CONNECT_V4; callout.flags = FWPM_CALLOUT_FLAG_ALLOW_MID_STREAM_INSPECTION; callout.calloutKey = GUID_WFP_CALLOUT; status = FwpmCalloutAdd0(engineHandle, &callout, &session, &calloutId); if (!NT_SUCCESS(status)) { KdPrint(("FwpmCalloutAdd0 failed with status 0x%x\n", status)); FwpmEngineClose0(engineHandle); return status; } RtlZeroMemory(&filter, sizeof(FWPM_FILTER)); RtlInitUnicodeString(&filterName, L"WFP Filter"); filter.displayData.name = filterName; filter.layerKey = FWPM_LAYER_ALE_AUTH_CONNECT_V4; filter.action.type = FWP_ACTION_CALLOUT_TERMINATING; filter.action.calloutKey = GUID_WFP_CALLOUT; filter.filterCondition = filterConditions; filter.numFilterConditions = 1; filterConditions[0].fieldKey = FWPM_CONDITION_IP_REMOTE_ADDRESS; filterConditions[0].matchType = FWP_MATCH_EQUAL; filterConditions[0].conditionValue.type = FWP_BYTE_ARRAY16_TYPE; filterConditions[0].conditionValue.byteArray16[0] = 192; filterConditions[0].conditionValue.byteArray16[1] = 168; filterConditions[0].conditionValue.byteArray16[2] = 0; filterConditions[0].conditionValue.byteArray16[3] = 1; status = FwpmFilterAdd0(engineHandle, &filter, &session, &filter.filterId); if (!NT_SUCCESS(status)) { KdPrint(("FwpmFilterAdd0 failed with status 0x%x\n", status)); FwpmCalloutDeleteByKey0(engineHandle, &GUID_WFP_CALLOUT); FwpmEngineClose0(engineHandle); return status; } driverContext->engineHandle = engineHandle; driverContext->calloutId = calloutId; return status; } VOID WfpEvtDriverContextCleanup( _In_ WDFOBJECT DriverObject ) { PWFP_DRIVER_CONTEXT driverContext; KdPrint(("WfpEvtDriverContextCleanup called\n")); driverContext = WfpGetDriverContext(DriverObject); FwpmFilterDeleteById0(driverContext->engineHandle, driverContext->calloutId); FwpmCalloutDeleteByKey0(driverContext->engineHandle, &GUID_WFP_CALLOUT); FwpmEngineClose0(driverContext->engineHandle); } ``` 以上代码是一个简单的 WFP 驱动程序,它实现了一个基于 IP 地址的过滤器,只允许指定的 IP 地址进行连接。在 `DriverEntry` 函数中创建了 WDF 驱动程序对象,并指定了设备添加回调函数 `WfpEvtDeviceAdd`。在 `WfpEvtDeviceAdd` 函数中创建了 WDF 设备对象,并初始化了 WFP 引擎、WFP 回调函数、WFP 过滤器等。在 `WfpEvtDriverContextCleanup` 函数中清理 WFP 引擎和 WFP 对象。需要注意的是,以上代码仅供参考,具体实现需要根据实际需求进行修改。

相关推荐

zip

WFP-Traffic-Redirection-Driver:WFP流量重定向驱动程序用于基于Windows筛选平台(WFP)重定向网络层和成帧层上的NIC流量

WFP流量重定向驱动程序WFP流量重定向驱动程序用于基于Windows筛选平台(WFP)重定向网络层和成帧层上的NIC流量。 该项目是从派生的。特征灵活且可配置反流量嗅探(WinPcap / Npcap / Rawsock嗅探)如何建立/部署要求...
zip

SuperDriver_防火墙_windowsdriver_firewall_wfp

WFP网络驱动防火墙源码,可以拿去参考
zip

WFP驱动--进程规则拦截

实现了对进程信息的获取,监控,并进行拦截操作,使用WFP,交流请私信,不定期看csdn

Windwos 驱动WFP

Windows 驱动程序可以使用 WFP API 来实现网络包过滤和处理功能。WFP 驱动程序可以通过注册自己的过滤器和层来实现不同的网络包处理功能,比如防火墙、流量监测、VPN 等。需要注意的是,开发 WFP 驱动程序需要一定的...

写一个WFP驱动,拦截网络的代码

WFP (Windows Filtering Platform) 是 Windows 操作系统的一个高级网络过滤系统。以下是一段示例代码,用于拦截网络: #include <Windows.h> #include #pragma comment(lib, "Fltlib.lib") void ...

在Windows驱动sys程序用c++写一段网络通信代码

在Windows驱动sys程序中使用C语言编写网络通信代码的基本流程如下: 1. 包含所需的头文件:在代码的开头部分,需要包含相关的Windows驱动开发头文件,如"ntifs.h"、"ntddk.h"等,以及网络通信相关的头文件,如...

TDI和WFP驱动区别

TDI和WFP是Windows操作系统中的两种不同的驱动技术。TDI是Transport Driver Interface的缩写,它在Windows 2000到Windows Vista期间被支持。TDI是一套接口的集合,用于连接用户态的socket和NDIS协议驱动,实现socket...

写一个WFP驱动,拦截网络

要写一个 WFP 驱动,需要先学习 Windows 驱动开发的相关知识,了解 WFP 的工作原理和使用方法。 简单地说,WFP 驱动的开发步骤如下: 1. 实现 WFP 驱动的核心功能 2. 在 Windows 中注册驱动 3. 在 WFP 中注册过滤器...

wfp mvvm 框架下载

WFP (Windows Presentation Foundation) 是一种用于构建 Windows 平台应用程序的用户界面框架。MVVM (Model-View-ViewModel) 是一种软件架构模式,专注于分离应用程序的用户界面逻辑和业务逻辑。 要下载WPF MVVM...

wfp datagrid 表头 筛选

WFP(Windows Forms Presentation)是一个用于创建Windows桌面应用程序的开发框架。DataGrid是WFP中的一种数据显示控件,用于以表格形式显示和编辑数据。 DataGrid中的表头是用来描述每一列数据的标签,通常显示在...

使用wfp监控文件传输

使用WFP(Windows Filtering Platform)来监控文件传输时,可以实现对网络传输中的文件进行即时的检测和过滤操作。WFP是Windows操作系统提供的一种网络过滤框架,可以通过在网络协议栈上层安装过滤器来对网络流量...

c# wfp 电池控件

C# WPF 中自带的 Battery 控件只能在 Windows XP 和 Windows Vista 操作系统中使用,而在其他操作系统中则无法使用。如果你需要在其他操作系统中使用电池控件,可以考虑使用第三方控件库或自己开发。 以下是使用第...

帮我写一个WFP 的demo

好的,我可以为您提供一个 WFP 的 demo,您可以参考以下代码: #include <windows.h> #include #include #include <wfp.h> #pragma comment(lib, "Fwpkclnt.lib") int main(int argc, char* argv[]) { FWPM_...

c# wfp与winform 界面刷新

c是英文字母表中的第三个字母。在英语中,c可以表示不同的词义和用途。 首先,c可以作为一个名词,表示“C大调”或音乐中的“C音”。在音乐理论中,C大调是一个重要的调式,它由纯精灵音与半音组成,被广泛应用于...

wfp监控的流量为什么是实际的2倍

有可能是因为WFP(Windows 过滤平台)监控的是网络流量的总和,包括数据包的发送和接收。而在网络传输过程中,可能会发生一些重传、丢包、拥塞等问题,导致数据包需要重新发送,因此会增加实际传输的数据量。此外,...

sudo find / -type f -name nsight-compute-2023.1.1仍然会遇到:crosoft/Windows/SystemData’: Permission denied find: ‘/mnt/c/$WINDOWS.~BT/NewOS/ProgramData/Microsoft/Windows/wfp’: Permission denied find: ‘/mnt/c/$WINDOWS.~BT/NewOS/ProgramData/Microsoft/Windows Defender’: Permission denied find: ‘/mnt/c/$WINDOWS.~BT/NewOS/ProgramData/Microsoft/Windows NT/MSFax’: Permission denied find: ‘/mnt/c/$WINDOWS.~BT/NewOS/ProgramData/WindowsHolographicDevices’: Permission denied find: ‘/mnt/c/$WINDOWS.~BT/NewOS/Recovery’: Permission denied

如果你仍然遇到了无法访问的目录,那么可能这些目录是Windows系统的保护目录,需要使用管理员权限才能访问。 在Windows子系统(WSL)中,你可以使用以下命令以管理员身份运行终端: sudo -i 这个命令会将...

在WFP的DataGrid的三列中分别绑定学生类的编号,尺寸,加工三个属性

接下来,你可以使用以下代码将DataGrid的三列分别绑定到学生类的属性: xaml xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml">...

FwpsInjectNetworkSendAsync 示例

FwpsInjectNetworkSendAsync 示例是一个Windows内核模式示例,用于展示如何使用Windows Filtering Platform(WFP)驱动程序进行网络数据包发送。在此示例中,FwpsInjectNetworkSendAsync函数被用于注入网络数据包并...

MOF_encode()

引用是一个关于网站操作的引用,而引用和引用则涉及到驱动程序和音频播放的内容。因此,我无法根据提供的信息对MOF_encode()进行回答。请提供更多相关的信息,我会尽力帮助你解答问题。<em>1</em><em>2</em><em>3 ##...

最新推荐

recommend-type

WPF InkCanvas绘制矩形和椭圆

主要为大家详细介绍了WPF InkCanvas绘制矩形和椭圆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
recommend-type

基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码(高分优秀项目)

基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~
recommend-type

setuptools-68.2.1-py3-none-any.whl

Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
recommend-type

springboot 学生信息管理系统.zip

学生管理系统是一个典型的基于 Spring Boot 的应用程序,旨在帮助学校、教育机构或培训机构管理学生信息、课程安排、成绩等。下面我将介绍一个简单的学生管理系统的设计和实现,基于 Spring Boot 框架。 功能特点 学生信息管理 添加、编辑、删除学生信息。 查询学生信息,支持按姓名、学号等条件查询。
recommend-type

setuptools-0.9.8-py2.py3-none-any.whl

Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。