Здравствуйте.
Я разрабатываю свой firewall. Уже есть перехват WinSock методом сплайсинга, есть неплохой глобализатор, но для нормальной реализации необходимо реализовать контроль траффика на ринг0. Соответственно возникло несколько вопросов:
1)Какие способы существуют?
2)Я точно знаю что есть неплохой способ перехвата ф-ий NDIS на ринг0. Но документации по реализации я так и не нашел. + не понятно как это связать с уровнем пользователя(например найти pid процесса который посылает траффик).
Если кто то занимался этой проблемой или может помочь, буду благодарен.
Спасибо за внимание.

H>Я разрабатываю свой firewall.

А я вот уже... разработал... Персональный фаервол. Кстати, если есть желание — присоединяйся, мои контакты в профиле.

H>Уже есть перехват WinSock методом сплайсинга

О, ужас! Зачем?!

H>но для нормальной реализации необходимо реализовать контроль траффика на ринг0.



H>1)Какие способы существуют?

Разные и много.

H>2)Я точно знаю что есть неплохой способ перехвата ф-ий NDIS на ринг0.

Не-не-не, не надо лезть в NDIS без особой нужды.

H>Если кто то занимался этой проблемой или может помочь, буду благодарен.

Я занимался и уже довёл это дело до готовой реализации, смотри в сторону TDI-фильтров и Windows Filtering Platform (WFP). Последнее для Windows Vista и выше.