ndis层如何追加数据?

我的需求是在ndis里把包拦下来后,在包的某个地方加上16字节的内容,用来表示该包是我们自已的包,这个技术哪位朋友做过?
顺便请教另一外问题,tdi怎么和ndis结合来控制哪些进程是可信的,哪些是不可信的.
如果不方便提供详细资料,只要能给点思路就好,先谢了.

就是所有应用程序通过winsock发送的数据包,我都要拦下来,能让它通过的我要加上自已的标记,这样接收的服务器收到后才知道是我发的包,目前要追加的长度是16字节,加在哪里我也没底.

别外楼上朋友说发送数据包的时候能获取进程PID?你怎么获取的?不是过了协议栈后获取的都不准确的吗?还有怎么问TDI啊.

感谢回复的朋友，能不能把问题说的更详细一点。
我要实现的效果就是加上自已16字节的标记，
最好就是我加上标记后，对方收到只要验一下标记就好了，其它东西和原来一样，没有任何影响。加在哪里，怎么加，当然是越简单越好了
就像楼上朋友说的，原有连接保持正常工作，只是换掉通信内容。
不过我就是不太明白，是在MPSendPackets里加一个自已的MyBuffer在MyPacket最后，还是在已经解析出整个以太网帧结构后，再来追加数据。

你们说的简单的问题我都觉得有点难，以前没做过，不过我查资料看来，似乎
ipsec的AH协议能实现我要的效果，就是不知道哪个最方便。

我们可能用proto51，我们目前不需要加密功能哦。
不过你的方法也很好，我会考虑的，谢了。