Здравствуйте.
Я разрабатываю свой firewall. Уже есть перехват WinSock методом сплайсинга, есть неплохой глобализатор, но для нормальной реализации необходимо реализовать контроль траффика на ринг0. Соответственно возникло несколько вопросов:
1)Какие способы существуют?
2)Я точно знаю что есть неплохой способ перехвата ф-ий NDIS на ринг0. Но документации по реализации я так и не нашел. + не понятно как это связать с уровнем пользователя(например найти pid процесса который посылает траффик).
Если кто то занимался этой проблемой или может помочь, буду благодарен.
Спасибо за внимание.