NDIS的PASSTHRU层的驱动程序，MySource应用层的程序，负责向驱动程序发指令，本来是想做防火墙的，可后来做到可过滤IP地址后没有再做了

NDIS的PASSTHRU层的驱动程序，MySource应用层的程序，负责向驱动程序发指令，本来是想做防火墙的，可后来做到可过滤IP地址后没有再做了

汇编指令简单hook过滤与拦截(需简单修改)框架C代码-Assembly instructions for simple hook filtering and blocking (simple changes required) c code

目前流行和成熟的kernel inline hook技术就是修改内核函数的opcode，通过写入jmp或 push ret等指令跳转到新的内核函数中，从而达到修改或过滤的功能。这些技术的共同点 就是都会覆盖原有的指令，这样很容易在函数中通过查找jmp，push ret等指令来查出来， 因此这种inline hook方式不够隐蔽。本文将使用一种高级inline hook技术来实现更隐蔽的 inline hoo技术(Currently popular and mature kernel in

// NtDeviceIoControlFile的HOOK函数 // ws2_32.dll的send , recv最终会调用到mswsock.dll内的数据发送函数 // mswsock.dll会调用NtDeviceIoControlFile向TDI Client驱动发送Send Recv指令 // 我们在这里做拦截，可以过滤所有的TCP 收发包（UDP之类亦可，不过要更改指令） // Hook mswsock.dll导出表的Ntdll!NtDeviceIoControlFile