版块
论坛
喜欢
话题
应用
搜索
登录
注册
kgdiwss的个人空间
访问量
2
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=128845
ndis层如何追加数据?
我的需求是在ndis里把包拦下来后,在包的某个地方加上16字节的内容,用来表示该包是我们自已的包,这个技术哪位朋友做过?顺便请教另一外问题,tdi怎么和ndis结合来控制哪些进程是可信的,哪些是不可信的.如果不方便提供详细资料,只要能给点思路就好,先谢了.
回复
(
15
)
2008-01-22 15:43
来自版块 -
NDIS网络接口开发
◆
◆
表情
告诉我的粉丝
提 交
boywhp
:
真傻!楼上的基本就没有听懂我在说什么,NdisSend Irql 可以在PASSIVE_LEVEL上运行,但是NdisReceive Irql都是在DPC级别运行!
(2008-04-21 21:45)
回复
dzhdiv
:
发送IRP给TDI自己查询,或者HOOK TDI DISPATCH从一开始就跟踪端口创建 这点确实很重要的说 [图片] 我的人生感言:It's never too old to learn
wow gold
.A journey of a tho...
(2008-04-21 10:40)
回复
boywhp
:
谢谢linkin__park,关于NdisSend的论述,我测试了一下windows2000以及windows2003,果然如此!! 一语道破天机啊
(2008-04-21 08:29)
回复
kgdiwss
:
我们可能用proto51,我们目前不需要加密功能哦。 不过你的方法也很好,我会考虑的,谢了。
(2008-01-29 10:25)
回复
dfbb7788
:
给你说个最简单的 把所有的ip包(包括tcp,udp,ftp,ping等),前面加上你自己的ip头(协议可以是50,ipsec协议),ip头后面是esp数据,甚至你可以在加个esp尾(最后面),ip头的目的地址是你的解密网关地址(可用网桥实现,或路由),网关解密后发到后面的服务器...
(2008-01-29 00:30)
回复
easymark
:
[附件] 加信息到TCP 包头是可行的。 我利用Passthrou的源代码,把ABCDEFGHIJKMN加入到包头的option里面的(tcp header option )。它的好处是不影响接受方收包,只有用抓包工具才能发现。需要注意的是校验和以及内存申请、释放问题。附图为截...
(2008-01-26 08:07)
回复
cyliu
:
gre协议最适合你。这孩子不听话哦
(2008-01-25 15:30)
回复
kgdiwss
:
你们说的简单的问题我都觉得有点难,以前没做过,不过我查资料看来,似乎 ipsec的AH协议能实现我要的效果,就是不知道哪个最方便。
(2008-01-25 14:13)
回复
cyliu
:
简单,可以在ip后面加入自己头,然后修改ip的协议位。同时实现自己头的四层协议,去掉包头,重新入站就可以。可以参考gre/ipip协议即可。
(2008-01-24 20:50)
回复
kgdiwss
:
感谢回复的朋友,能不能把问题说的更详细一点。 我要实现的效果就是加上自已16字节的标记, 最好就是我加上标记后,对方收到只要验一下标记就好了,其它东西和原来一样,没有任何影响。加在哪里,怎么加,当然是越简单越好了 就像楼上朋友说的,原有连接保持正常工作,只是换掉通信内容。 不过我...
(2008-01-24 10:47)
回复
1
2
下一页 »
kgdiwss
加关注
写私信
0
关注
2
粉丝
70
帖子
返回顶部