x64 Да, вы правы. В таком случае, можно отпустить пакет в этом месте: Address = TDI_data->in_addr; Port = TDI_data->sin_port;...
x64 Я копирую &StackIrpPointer->Parameters->RequestConnectionInformation->RemoteAddress->Address->Address в TDI_data: Отправляю IRP дальше:...
Почему странное место?
Это не для функции завершения, а для функции перехвата IRP_MJ_INTERNAL_DEVICE_CONTROL.
AlexCasual Код верный. У меня нормально определяет удаленный адрес/порт. Единственно у вас в коде не хватает: ... TDI_data =...
x64, neutronion, z0mailbox, спасибо за разъяснения.
То есть причина, почему на NDIS уровне не определяют процесс, только в том, что какой-нибудь вышестоящий драйвер может изменить контекст процесса?
Добрый день. Ситуация: На NDIS уровне определяю процесс, иницировавший отправку пакетов. Меня интересуют только исходящие пакеты. Использую...
x64 Спасибо. Буду разбираться.
Пожалуй я не буду менять размер буфера, а запишу нужные мне данные поверх существующих. Кажется так проще и быстрее. Потом, при необходимости,...
Нет, я сразу не совсем правильно сформулировал вопрос. Данные mdl буфера мне нужно оставить как есть, нетронутыми. А в конец дописать несколько...
Спасибо. Но мне нужно дальше отправить этот irp с отредактированным mdl буфером.
Добрый день. При перехвате TDI_SEND нужно изменить содержимое mdl буфера. Достаточно просто в конец буфера дописать несколько байт. Каким...
Имена участников (разделяйте запятой).
