| [ windows ] in KIDS 글 쓴 이(By): mazinga (마 징 가) 날 짜 (Date): 2001년 2월 14일 수요일 오후 03시 54분 46초 제 목(Title): window 9x 에서 packet filter driver 현재 win 9x platform에서 packet filter driver를 만들고 있는데 필터링은 되는데 문제는 그 패킷을 보낸 프로그램의 pid나 이름을 알고 싶은데 알아낼 수 있는 방법을 모르겠습니다. 패킷필터는 NDIS function들을 hooking하는 방법으로 vxd로 만들었습니다. 이 드라이버 안에서 받은 패킷을 보낸 프로그램을 알아내려면 어떻게 해야 할까요? 윈도 2000에서는 TDI를 이용해서 다른 팀에서 구현해 놓은것이 있는데 윈 9x에서는 이방법을 쓸수 없다고 하네요. 그리고 이왕이면 NDIS 드라이버 안에서 해결되었으면 좋겠구요. 고수님들의 도움 부탁드립니다. p.s. 드라이버에서 packet을 받을때 running process를 잡아내는 방식은 정확히 잡아내질 못하더라구요. 8~90%는 맞는것 같은데 어쩔때는 그냥 idle로 나오고 |