基于Passthru的扩展，抓取IP数据包，并在内核中利用队列、系统线程实时将IP数据包解析到磁盘文件中,同时提供用户控制，在RING3使用SDK编写界面。 本程序可以帮助您熟悉驱动编写、windows编程、用户态和内核态交互编程以及网络知识的基础应用。 驱动安装使用snetcfg,已集成到用户界面中。-Based on the expansion of passthru, crawl IP packet, and the use of the kernel queue, the sys

驱动,通过控制号创建线程,关闭线程例子代码,简洁明了-Drive, create a thread through the control number, close the thread sample code, clear, concise

源代码包含三种不同的驱动加载方法,使用ZwSetSystemInformation函数加载驱动,使用NtLoadDriver函数加载驱动,使用服务控制管理器加载驱动,还包括三种线程注入技术,使用RtlCreateUserThread 函数注入线程,使用CreateRemoteThread函数注入线程,使用NtCreateThreadEx函数注入线程,源代码包含C,C#的demo-The source code contains three different loading methods