WinDivert 1.0.5 DivertRecv () Метод Получить последнюю ошибку 998

Question

WinDivert 1.0.5 DivertRecv () Метод Получить последнюю ошибку 998

0

Я писал свою оболочку С# для WFP (платформа фильтрации Windows), я использую WinDivert 1.0.5, этот синтаксис импорта

[DllImportAttribute("WinDivert.dll", EntryPoint = "DivertRecv",SetLastError = true, CharSet = CharSet.Unicode, ExactSpelling = true, CallingConvention = CallingConvention.Cdecl)]
            [return: MarshalAsAttribute(UnmanagedType.Bool)]
            public static extern bool DivertRecv([InAttribute()] System.IntPtr handle,
                                                  [OutAttribute()]  System.IntPtr pPacket, 
                                                  [InAttribute()]  uint packetLen,
                                      [ OutAttribute()]  System.IntPtr pAddr,
                                      [OutAttribute()]  System.IntPtr readLen);

и этот синтаксис вызова функции

if( DivertRecv(handle, Ppacket, (uint)(8 * packet.Length-1),
                 Paddr,  Ppacket_len) == false)
                {
                    Console.ForegroundColor = ConsoleColor.Red;
                    Console.WriteLine("warning: failed to read packet {0} .", Marshal.GetLastWin32Error());
                    Console.ResetColor();
                    Console.WriteLine(" Press any key to Exit ...");
                    Console.ReadKey();
                    Environment.Exit(1);
}

но функция возвращает false с каждым вызовом, а GetLastWin32Error() получает код ошибки 998. PLZ помочь мне.

Security Crazy 09 окт. 2013, в 00:18

Источник

Теги:

c#

c++

wfp

1 ответ

Ещё вопросы

Basil · Accepted Answer · 2013-10-09T06-11-00.000Z

0

Лучший ответ

998 = ERROR_NOACCESS (Недействительный доступ к ячейке памяти). Вероятно, это связано с передачей неверного указателя на DivertRecv.

Является ли параметр pPacket указателем на предварительно выделенный буфер размера пакетаLen?

Basil 09 окт. 2013, в 06:11

0

сэр Бэзил, спасибо за ответ ... я объявляю pPacket следующим образом: - IntPtr Ppacket = new IntPtr (Marshal.SizeOf (typeof (PACKET))); и ПАКЕТ является типом структуры, объявленной в моем проекте ..
Security Crazy 09 окт. 2013, в 15:28
0

Я не думаю, что декларация верна. Он просто создает IntPtr, битовое значение которого является целочисленным результатом sizeof. Это не выделение какой-либо памяти.
Basil 11 окт. 2013, в 04:50
0

Уважаемый Василий, я должен сказать вам, что .. вы замечательный программист, и я не знаю, как я могу поблагодарить вас. Можете ли вы помочь мне в этой проблеме в ваших примерах, ошибка в посылке tcp rest package 1237 ..
Security Crazy 11 окт. 2013, в 15:04
0

Ошибка 1237 обычно вызвана несовместимым программным обеспечением безопасности, установленным в вашей системе. Вы можете выполнить поиск в stackoverflow и увидеть, что у некоторых других людей есть эта проблема.
Basil 12 окт. 2013, в 04:26
0

Уважаемый Василий ... я отключил свой антивирус, но ничего не изменилось ... я увидел ваш комментарий в другом вопросе, в котором есть та же проблема ... но 1237 - это не надежный код ошибки win32, он переведен в режим пользователя на код ошибки 1237. но это зависит от кода ошибки NTSTAT из режима ядра> когда я запускаю ваш пример в 1 раз, он работает без
Security Crazy 15 окт. 2013, в 12:55
0

любая ошибка но при втором запуске после перезагрузки машины происходит ошибка.
Security Crazy 15 окт. 2013, в 13:09
0

Я ищу об этом на каком-то сайте, и я нашел это. ошибка возникает из-за неправильного заголовка пакета или из-за ошибки программы в пользовательском режиме при чтении ключа реестра. Можете ли вы сказать мне, от какого ключа реестра зависит ваш драйвер? Возможно, мой английский язык плох но предположим, что вы понимаете, что я говорю .. большое спасибо за ваш повтор.
Security Crazy 15 окт. 2013, в 13:09
0

Драйвер WinDivert напрямую не зависит от ключа реестра. Что касается базовых структур, я не уверен.
Basil 17 окт. 2013, в 03:47
0

Василий, видите ли вы возможность использовать управляемый хост-процесс .NET для тех ловушек, которые использует WinDivert? Может быть, это не только вызов WinDivert API, но это касается процесса управляемого хоста .NET ...
g.pickardou 25 март 2014, в 12:19
0

Извините, но я не пользуюсь .NET, поэтому не могу вам помочь.
Basil 26 март 2014, в 10:19
0

@Basil, вы рекомендуете создать оболочку C ++ / CLI для WinDivert? Цель состоит в том, чтобы сделать проще, чем PInvoke, вызывать подпрограммы пользовательского режима из C #. Пожалуйста, взгляните на этот (длинный) вопрос . Было бы любезно с вашей стороны набраться терпения, чтобы выручить меня.
JohnTube 28 апр. 2014, в 12:59
0

Я не могу помочь, так как у меня нет опыта работы с C #.
Basil 28 апр. 2014, в 15:14

Показать ещё 10 комментариев