为了使WFP(Windows过滤平台)标注驱动程序适合现有产品,我需要让它向现有应用程序发送窗口消息。有没有办法从内核模式WFP驱动程序执行此操作?
有一种技术here用于从内核模式驱动程序调用NtUserPostMessage,但我不确定它是否适用于WFP驱动程序并且它早于Windows 8,因此它没有正确的系统调用地址。新操作系统。
我对任何发送窗口消息的方法持开放态度(或者更确切地说,发布它们以便不会有延迟),因为这样我就不必重新编写部分现有应用程序。
答案 0 :(得分:0)
我认为最好的方法是在用户和内核模式之间建立IOCTL接口。 您可以使用此方法https://www.osr.com/nt-insider/2013-issue1/inverted-call-model-kmdf/。 这允许您在用户和用户之间发送数据。内核模式。