-
我最近在研发基于ndis-hook技术的安全产品,按照从网上下载的资料,编译安装。softice调试,发现有时候发送的函数没有hook上,导致发送出去的数据报没有拦截。原因为何?我的源代码来源下面:http://ntdev.h1.ru/ndis_fw.html
◆
◆
-
start:我没有,我记得好像98下使用的ndis版本3,2000下使用ndis5.0 ,但是对于ndis hook技术来说,不管什么版本,我们只是对相应的函数进行hook。怎么会出现这样的启动问题呢? (2004-04-13 16:30)
-
gtxai_2003s:我刚才已经把我的程序在98下运行了一下,很正常,完全能够达到要求。所以我有80%地相信是这两个结构的不对,因为我在调式模式下,通过看不见协议的名称。 不知道楼上的朋友,你有不有关于什么时候使用这两个结构的哪个版本的相关资料。(2004-04-13 16:05)
-
start:我也觉得这两个结构的问题,但是我在windows2000下的产品,改在98下,跟我在2000下使用,没有关系(2004-04-13 14:16)
-
gtxai_2003s:你的方法和胡老大的方法是一致的,都是为了HOOK tcpip.sys 注册的协议。 我认为是NDIS_PROTOCOL_BLOCK, NDIS_OPEN_BLOCK的结构有问题。 而,胡老大的文章对这个问题也说得不清楚,(我看了他的文章,)他使用的结构是me ddk的结构。 ...(2004-04-13 11:48)
-
asmsys:琢磨悟真知(2004-04-01 10:19)
-
wywwwl:虽然是讲了,可是对我这样的才鸟来说,还是不很详细(2004-04-01 10:07)
-
asmsys:gjp的文章了讲了,要两次钩挂的问题,会不会和你的第一个问题有关系。你给的那个例子,我还没时间研究,也许不妥。(2004-04-01 09:17)
-
start:看了上面的各位讲解,我发现gjp的代码,使用的技术是注册一个协议,然后通过协议链来在需要的地方勾挂自己的函数,我使用的技术是hook 四个函数,NdisRegisterProtocol,NdisDeregisterProtocol, NdisOpenAdapter,NdisClo...(2004-03-31 17:54)
-
asmsys:http://www.driverdevelop.com/forum/viewthread.php?tid=3806(2004-03-31 10:14)
-
start:楼上的您好,我在精华区没有找到。(2004-03-31 09:44)
