[求助] win7 下在驱动中获取进程id和端口的对应关系-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
skypismire 雪币： 75 活跃值： (703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼用TDI WFP都可以阿 TDI 就麻烦点, 参考tdi_fw项目 WFP 在 FlowEstablish Callout应该就可以获取到(没调试,仅根据msdn看的) 2011-12-23 17:27 0
yaoyingab 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	yaoyingab 3 楼但是我现在是在驱动下进行的啊不能钓鱼ＴＤＩ的函数把 2011-12-23 18:15 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 4 楼一定要到驱动中获得吗？如果是 Ring3 的话，可以看看我的文章： http://www.cnblogs.com/BoyXiao/archive/2012/02/20/2359273.html 2012-2-21 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
skypismire 雪币： 75 活跃值： (703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼用TDI WFP都可以阿 TDI 就麻烦点, 参考tdi_fw项目 WFP 在 FlowEstablish Callout应该就可以获取到(没调试,仅根据msdn看的) 2011-12-23 17:27 0
yaoyingab 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	yaoyingab 3 楼但是我现在是在驱动下进行的啊不能钓鱼ＴＤＩ的函数把 2011-12-23 18:15 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 4 楼一定要到驱动中获得吗？如果是 Ring3 的话，可以看看我的文章： http://www.cnblogs.com/BoyXiao/archive/2012/02/20/2359273.html 2012-2-21 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复