|
阅读:1712回复:7
可以调用win32api吗
我想在拦截封包的时候,可以调用win32api。可是kernel mode driver应该没办法调用win32api的。不知道哪一层,tdi,ip hook,firewall hook里怎么实现对win32api的调用呢?
|
|
|
沙发#
发布于:2003-07-03 22:15
唉,又得我自己顶
|
|
|
板凳#
发布于:2003-07-05 12:39
肯定不行啊
跟在C里能调用MFC是一样的 |
|
|
|
地板#
发布于:2003-07-07 10:58
调用native api就行了。
|
|
|
|
地下室#
发布于:2003-07-07 14:53
在dispach 中断级别是不能调用passive中断级别上的函数的,主要是怕缺页!
你看看你的函数运行在什么级别上啊 |
|
|
|
5楼#
发布于:2003-07-07 20:49
调用native api就行了。 native api是什么?老大给些资料吧 |
|
|
6楼#
发布于:2003-07-07 20:53
在dispach 中断级别是不能调用passive中断级别上的函数的,主要是怕缺页! win32api运行在什么级别上?:o我想实现的功能,比如执行程序,拷贝文件,等等,内核态该如何执行呢? |
|
|
7楼#
发布于:2003-07-10 22:25
应用层运行在passive,你想实现的功能,内核层恐怕无能为了,一个变通的方法,就是由内核驱动更应用程序通兴,告知应用程序来执行一些操作
|
|
|
