Ясно. В любом случае, так делать нельзя. Сам подумай: системный сервис получает на вход адрес ядерного буфера, присланного из приложения. Вопрос...
Во-первых, зачем? Во-вторых, какая система? В-третьих, какой класс информации указываешь при этом? Если передаёшь оригинальный класс информации,...
Для этого есть окно Locals, вызывается по Alt+3. Возможно, потому что в текущем стековом кадре (stack frame) такой переменной нет. К тому же,...
Да, вполне обычная схема. Хотя я в таких случаях два события делаю.
Может быть, всё таки делается, просто ты не смог разглядеть, что именно? Если всё же действительно ничего не делается, то, возможно, это просто...
В контексте задачи о фильтрации HTTP-запросов это вообще не имеет смысла.
Удобство, доступ к контексту операции и т.д. Но вообще это вещи, предназначенные для разных задач.
Насколько я знаю, - нет. Здесь документация. Здесь форум, можно вопросы задавать. Ну и в комплекте WDK есть сэмплы для WFP. Есть, почему же нет,...
В таком случае, точно без вариантов. Собираешь TCP-поток, парсишь заголовки и т.д. Это уже обсуждалось много раз, воспользуйся поиском. Да,...
Фильтрация чего имеется в виду - DNS, SMB, HTTP или что-то ещё? Впрочем, на самом деле, это не сильно важно, т.к. система не предоставляет никаких...
Это есть понятие относительное.
Конечно, менять! Нафиг нам тут конкуренты.
Да, похоже, именно в этом проблема.
Никуда не передавать управление, если NULL, самому обрабатывать.
Хендл, который пытаются скопировать, находится в параметре SourceHandle. Как получить тип объекта по хендлу, достаточно подробно описано у меня в...
Типы объектов ядра См. поле TypeInfo в типе объекта и поля структуры OBJECT_TYPE_INITIALIZER.
Да, но только на уровне ядра. Писать файловый фильтр, перехватывать I/O подкачки плюс некэшируемый I/O, который пишется сразу на диск, минуя кэш....
Не знаю насчёт поточных шифров, но в случае блочного алгоритма при обработке операции записи в этом случае придётся сначала прочитать и...
Ну, устанавливать контекст без остановки потока нельзя, это однозначно. А про получение см. ниже. Избежать-то, конечно, поможет, но какой в этом...
Во-первых, зачем вообще нужен отдельный ядерный поток, чтобы получить контекст текущего потока, - не понятно. Как насчёт вызвать...
Имена участников (разделяйте запятой).
