请问在IP filter Hook里边能不能写文件？

楼主^#

更多发布于：2004-07-19 10:30

我想在IP filter Hook里边把TCP 3次握手时的数据包截获而且记录下截获时间，并将时间和IP包头记录在一个文件里。请问这能实现吗？
在驱动程序里是不是不能写文件啊？如果能，应当如何做呢？
谢谢各位指点！！！

喜欢0

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2004-07-19 10:52

当然可以
ZwCreateFile
ZwWriteFile
ZwClose等等

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

板凳^#

发布于：2004-07-19 13:07

只要IRQL允许即可...

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

jianfeiz

驱动牛犊

注册日期2004-06-17
最后登录2004-07-23
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2004-07-19 14:29

小弟新手，最近参照一个IP filter Hook程序，想加上记录文件的
功能。对于在驱动中用哪些文件操作函数，一点不清楚。我在程序
中用的都是C语言中的文件操作函数，结果build时出很多错误。
FILE *fp;
fp=fopen("F:\\record","r");
....一系列处理.....
fwrite(ipp,sizeof(IPPacket),1,fp);
fclose(fp);
请问各位大侠，在驱动中应用哪些文件操作函数？在哪里可以找到？
请各位帮我改改上面这几句代码吧。

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

请问在IP filter Hook里边能不能写文件？

最新喜欢：