VC++实现防火墙功能，拦截特定数据包

显示全部楼层 · 2009-3-12 10:05:57

想做一个程序，拦截指定进程名发送的数据包。
目前我的思路是开发网络驱动，过滤特定数据包；另外，由于被拦截程序（网游）的限制，貌似无法使用注入dll的方法截获send/sendto函数。
所以急需新的思路，或是编写网络驱动的指导，非常感谢！欢迎加好友（百度好友）指导或共同研究！QQ6218030
满意的再给加分！！！

千问 · 2009-3-12 10:05:57

我没做过驱动，只能给你个思路。现在的网游都对函数拦截进行了检测，用一般的API函数拦截很难成功抓包的。但是，网游程序不可能限制到内核的网卡驱动。所以，你可以从NDIS驱动下手，做一个过滤驱动，拦截到数据包进行分析。driverdevelop网站有很多这些资料，lz可以上去看看...