Требуется модифицировать содержимое TCP и UDP пакетов сторонних приложений налету. Например поксорить полезную нагрузку (и следовательно пересчитать контрольную сумму) все пакетов приложения A, отправленных на конкретный IP:port. Время поджимает, поэтому интересует как это реализовать проще всего. Возможно ли обойтись средствами доступными из user mode, например LSP? Или не стоит с этим заморачиваться и сразу начинать писать драйвер? Кто разбирается в вопросе, подскажите куда копать с точки зрения простоты решения? Может есть подходящие framework'и, позволяющие не выходя из user mode получить функционал режима ядра? В идеале, что-нибудь позволяющее повесить функции обработчики на события появления/приема пакетов, вызывающиеся callback-ом, внутри которых можно произвести нужную модификацию передаваемых данных.
Ты можешь просто перехватить send и recv и редактировать нагрузку как пожелаешь. В юзермоде, и достаточно просто реализуемо.
кто-нибудь использовал WinpkFilter? На сайте выложена полнофункциональная версия? (http://www.ntkernel.com/w&p.php?id=7).
