[求助]正在学习WFP，请问要做数据包拦截修改或者代理，必须要写驱动吗？只在应用层能不能实现-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
yyinzlf 雪币： 168 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	yyinzlf 2 楼当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的方式 2018-1-29 11:44 0
yangya 雪币： 60 活跃值： (1010) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 316 粉丝 0 关注私信	yangya 3 楼 yyinzlf 当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的方式开源的？ 2018-1-29 14:09 0
哈哈learning 雪币： 0 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	哈哈learning 5 楼 yyinzlf 当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的方式可能我没有描述清除，如果用WFP，可以只在应用层实现数据包修改嘛？ 2018-2-1 09:08 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 6 楼哈哈learning yyinzlf 当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的方式可能我没有描述清除，如果用WFP，可以只在应用层实现 ... 可以的，你用WFP把数据拦截下来，把数据通知给应用层，完事了应用层决定是否修改，和修改的后的数据，返还给内核。话说这不就是防火墙吗？ 2018-2-1 17:10 0
mb_qxicffyt 雪币： 27 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_qxicffyt 7 楼 hzqst 哈哈learning yyinzlf 当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的 ... 把数据通知给应用层，这个过程需要用到驱动吗？我也在搞这个，驱动不太会，想在应用层实现。 2022-6-2 16:40 0
laosanls 雪币： 95 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 109 粉丝 3 关注私信	laosanls 8 楼 mb_qxicffyt 把数据通知给应用层，这个过程需要用到驱动吗？我也在搞这个，驱动不太会，想在应用层实现。他说的这个方式是，驱动拦截网络数据包，然后交给应用层处理规则等。 2022-6-3 14:38 0
劫局丶雪币： 360 活跃值： (2031) 能力值： ( LV3，RANK：25 ) 在线值：发帖 12 回帖 93 粉丝 11 关注私信	劫局丶 9 楼 https://reqrypt.org/windivert.html 用别人的skd也行 2022-6-3 22:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
yyinzlf 雪币： 168 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	yyinzlf 2 楼当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的方式 2018-1-29 11:44 0
yangya 雪币： 60 活跃值： (1010) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 316 粉丝 0 关注私信	yangya 3 楼 yyinzlf 当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的方式开源的？ 2018-1-29 14:09 0
哈哈learning 雪币： 0 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	哈哈learning 5 楼 yyinzlf 当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的方式可能我没有描述清除，如果用WFP，可以只在应用层实现数据包修改嘛？ 2018-2-1 09:08 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 6 楼哈哈learning yyinzlf 当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的方式可能我没有描述清除，如果用WFP，可以只在应用层实现 ... 可以的，你用WFP把数据拦截下来，把数据通知给应用层，完事了应用层决定是否修改，和修改的后的数据，返还给内核。话说这不就是防火墙吗？ 2018-2-1 17:10 0
mb_qxicffyt 雪币： 27 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_qxicffyt 7 楼 hzqst 哈哈learning yyinzlf 当然可以实现 HOOK 收发包函数就可以, 另外可以参考费尔防火墙SPI实现的 ... 把数据通知给应用层，这个过程需要用到驱动吗？我也在搞这个，驱动不太会，想在应用层实现。 2022-6-2 16:40 0
laosanls 雪币： 95 活跃值： (379) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 109 粉丝 3 关注私信	laosanls 8 楼 mb_qxicffyt 把数据通知给应用层，这个过程需要用到驱动吗？我也在搞这个，驱动不太会，想在应用层实现。他说的这个方式是，驱动拦截网络数据包，然后交给应用层处理规则等。 2022-6-3 14:38 0
劫局丶雪币： 360 活跃值： (2031) 能力值： ( LV3，RANK：25 ) 在线值：发帖 12 回帖 93 粉丝 11 关注私信	劫局丶 9 楼 https://reqrypt.org/windivert.html 用别人的skd也行 2022-6-3 22:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复