TcpView 简介
TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接.
这个功能本身并不出奇,从XP平台开始已经提供了API接口,但TcpView却在NT/2000平台上也实现了这功能,查找了一下相关软件,发现国内软件中只有IceSword能够做到,这令我很感兴趣.所以我就把TcpView的SYS文件从资源里摘出来完整逆向了一遍,意外发现它和Process Explorer工具所用的驱动是同一个.有需要的可以参考一下.
编译环境:使用IFS DDK在XP平台下编译通过,经测试,可以完全替换TcpView的原版驱动.
- 标 题:Sysinternal出品工具TcpView的驱动逆向源代码
- 作 者:vxasm
- 时 间:2008-07-28 22:24
- 链 接:http://bbs.pediy.com/showthread.php?t=69543