nids驱动俺不是很熟,不过俺跟了一下,最后跟到ndisDeviceControlIrpHandler -> ndisQueryStatisticsOids。OK,HOOK之。
现在的问题就是怎么找了,\\Driver\\NdisWan里面就有。俺是懒虫,未仔细研究传入的参数,HOOK后的ndisDeviceControlIrpHandler直接返回了,不过似乎并不影响网络传输,反正是达到不再闪烁的目标了。
当然也可以SSDT HOOK拦,但其实原理一样。

上传的附件 第二题.rar