Проблема в следующем, есть Ndis driver, который фильтрует сетевые пакеты. Но я незнаю как заставить его вести логи. Нужно сохранять в файл информацию о блокированных пакетах(информацию о пакете, порт назначения, протокол), IP - отправителя и время. Сейчас драйвер умеет выводить некоторую инфу в DBGPrint, но этот вариант не подходит. Заранее благодарю за оказаную помощь.
В свое время я делал такой вариант при помощи win32 сервиса, упрощенно это выглядит так: - Сервис регистрирует свой EVENT в драйвере фильтра через IOCTL. И WaitForSingleObject. - Фильтр забивает логами буфер в памяти и ставит EVENT. - Сервис делает IRP_MJ_READ, и снова ждет, а другой поток сливает все это в файл.
