救救我的啊

谁有关于Filter-hook Driver 的例子 能不能发个给我？ :D
(bie_zm@163.com)谢谢！
我调用
#define FILTER_NAME L\"\\\\Device\\\\Ipfilterdriver\"
RtlInitUnicodeString(&filterName, FILTER_NAME);
status=IoGetDeviceObjectPointer(
       &filterName,
       GENERIC_READ|GENERIC_WRITE,
       &x->fo,
&x->deo
       );
调用不成功？救救我的啊


[编辑 -  10/31/02 by  bie_zm]

你没有把IpFilterDriver驱动加载起来吧?
在dos提示付下输入net start IpFilterDriver以后再试试看。

我给分你了：D
谢谢你！ 我刚开始学 这个 希望 你和大家能多指点

我先在DOS下 运行 net start ipfilterdriver
然后在softice调试 但返回不成功 X->DEO X->FO还是都为NULL！
不知到 还要注意 那些东西？

显示指定服务加载成功了么？

给你我的例子看看吧。

晕，前次居然回不了，害的我白敲了那么多，看来以后在发表之前都复制一下才好了！

黑僧误人子弟啊！IoGetDeviceObjectPointer获得的是已经存在的设备对象和文件对象，而\"\\\\Device\\\\Ipfilterdriver\"
估计是他的驱动需要创建的设备对象名称！

 :D谢谢 大家的指点！
非常感谢

 :D谢谢 大家的指点！
非常感谢fracker，guardee ！

 :D谢谢 大家的指点！
非常感谢fracker，guardee ！
如果能再加分的话 我会再加给你们

通常使用IoGetDeviceObjectPointer是为了获得别的驱动程序创建的设备对象，还有就是可以通过SDK里面附带的工具winobj来查看系统里面的内核对象和名称

晕，前次居然回不了，害的我白敲了那么多，看来以后在发表之前都复制一下才好了！

黑僧误人子弟啊！IoGetDeviceObjectPointer获得的是已经存在的设备对象和文件对象，而\"\\\\Device\\\\Ipfilterdriver\"
估计是他的驱动需要创建的设备对象名称！

胡说，我不是让他net start 了吗？

我在学习fracker的例子
上次net start  ipfilterdriver成功的
等会我在试一下 :D

呵呵！你的驱动程序创建了什么设备了吗？还有就是ipfilterdriver设备是谁创建的呢？如果ipfilterdriver也是你的驱动程序创建的话！那么你在自己的驱动程序里面还要有需要使用IoGetDeviceObjectPointer来得到设备对象吗？

 :D 我用fracker的例子能行的啊！
谢谢 fracker:D 还有要谢谢guardee一直在帮助 :D

to: fracker
那个例子，应用程序退出了，DRIVER在好像退不出来，还在运行？ :(？是不是先要停止ipfilterdriver ???

to: fracker
那个例子，应用程序退出了，DRIVER在好像退不出来，还在运行？ :(？是不是先要停止ipfilterdriver ???

不懂你的意思，那个应用程序退出了？

to: fracker
那个例子，应用程序退出了，DRIVER在好像退不出来，还在运行？ :(？是不是先要停止ipfilterdriver ???

什么应用程序啊？

呵呵！楼主啊！你还是先去好好的看看书吧！不要那么着急于着手于程序！先把一些驱动程序的原理和过程弄清楚了！开始我学写驱动程序的时候一样的和你犯了同样的错误

TO：fracker
我用VC调试的应用程序，SOFTICE调DRIVER；用Dbgview.exe查看输出 ；当VC退出来的时后 Dbgview.exe它还有IP地址的输出？ :(
DDK：can the filter-hook driver call the ObDereferenceObject function to decrement the reference count of the IP filter driver\'s file and device objects.
我看你好像没调ObDereferenceObject？你只是传个NULL，可以吗？