Filter-Hook Drivers
Filter-Hook Driver는 타 드라이버에 비해 아주 간단하게 작성할 수 있다.
그렇다면 작성이 편리한 Filter-Hook Driver가 왜 범용적으로 사용되지 않는 것일까?
아래의 MSDN문서를 읽어보면 그 이유를 알 수 있다.
Filter-hook driver는 OS상에 단 하나의 드라이버만 설치될 수 있으며,
이로 인해 다른 Filter-hook driver가 선점하고 있다면, 이후에 등록하려는 Filter-hook dirver는 등록 자체가 실패해 버린다.( 실제로 이러한 문제 때문에 드라이버를 재개발한 케이스가 있으니 참고하기 바란다.)
Windows Driver Kit: Network Devices and Protocols
http://msdn.microsoft.com/en-us/library/ff546489.aspx
filter-hook driver 는 네트워크 패킷을 필터링 하는데 사용하는 kernel-mode driver이다. Filter-hook drivers는 시스템이 제공하는 Internet Protocol (IP) filter driver의 기능을 확장한다. filter-hook driver는 Windows 2000혹은 그 이후의 OS에서만 설치될 수 있다.
오직 하나의 filter-hook 드라이버만이 OS상에 설치될 수 있으며, IP filter driver에 의해 사용될 수 있다. filter-hook driver는 IP filter driver를 위한 extension hook포인터가 Null인 경우에만 자기 자신을 IP filter driver에 등록할 수 있다. filter-hook driver가 등록된 이후, IP filter driver는 자신에게 extension hook을 설치할 filter-hook드라이버를 위한 file object를 할당한다.
Note Windows Vista의 경우 filter-hook or firewall-hook drivers를 사용하지 말고, 대신에 Windows Filtering Platform Callout Drivers를 사용하라.
'Windows Programming > 드라이버' 카테고리의 다른 글
| [TDI Filter Driver] tdifw (0) | 2008.09.23 |
|---|---|
| WDK는 VC6.0에서 빌드되지 않는다. (0) | 2008.07.24 |
| Network Driver의 종류 (0) | 2008.07.21 |
| DeviceObject 삭제 (1) | 2008.06.20 |
| 데이타 버퍼 어드레싱 (0) | 2008.06.11 |