本源码,全程由我自己独立解决;火山源码,修复“InLineHook”、“内存操作”。本次开源的是拦截驱动的发送/接收例子。
ws2_32.dll —> send —> ntdll.dll —>[Zw/Nt]DeviceIoControlFile —> AFDSend
ws2_32.dll —> recv —> ntdll.dll —>[Zw/Nt]DeviceIoControlFile —> AFDRecv
关于“进程流量控制(AFD)”例子,少之又少,只能利用自己以往Hook思路进行解决;另外“AFDRecv”有粘包,有能力的自己动手解决;这里给个小提示,实际长度在“I/O状态块”。
参考例子:https://www.cnblogs.com/mayingkun/p/3903730.html
参考例子:https://bbs.pediy.com/thread-252059.htm
