-
看到很多仁兄提供的数据包的拦截技术,其中最多的是编写IM DRIVER在NDIS中间层对MINIPORT(网卡驱动程序)和协议驱动程序之间的数据包进行拦截。这是微软提供的一种技术但编写该过滤程序拦截程序非常的复杂,安装也很麻烦。本人简单的介绍一种更有效的基于NDIS包拦截技术。大...全文
◆
◆
-
longriver2003:除了用TDI和NDIS,以及两者结合,还有没有更好的方法?目前来说。(2003-12-31 11:35)
-
ABUABU:非常非常感谢版主的这篇文章,让我拨开云雾见了青天,豁然开朗了!!!您救了我的一条小命啊:_)~~~~~我真不知该如何感谢您~~~~~~~~~~~~ [编辑 - 1/10/03 by ABUABU](2003-01-10 11:40)
-
gjpland:该篇文章有不妥处,请以范例代码为准。 (2002-10-11 10:20)
-
gjpland:我发现一个有趣现象.将网卡先插入再拔出,然后再勾挂openqueue,这时候openqueue就不起做用了(我使用动态加载的driver). 发现顺序是着样的: 1当网卡加入时,有一个NDIS_OPEN_BLOCK 生成并被加入openqueue链中 2.当网卡被拔出时...(2002-10-03 10:48)
-
mast:我发现一个有趣现象.将网卡先插入再拔出,然后再勾挂openqueue,这时候openqueue就不起做用了(我使用动态加载的driver). 发现顺序是着样的: 1当网卡加入时,有一个NDIS_OPEN_BLOCK 生成并被加入openqueue链中 2.当网卡被拔出时...(2002-10-03 05:32)
-
gjpland:win2k下有_NDIS_PROTOCOL_BLOCK的定义。在meddk下的NDIS。H里有定义。 每一个NDIS版本内的数据结构是不同的,所以是要注意的。 (2001-09-25 13:52)
-
flow:win2k下 struct _NDIS_PROTOCOL_BLOCK 没有定义,跟踪发现,第五个DWORD为 NextProtocol,然后是ProtocolCharacteristics,与NT4下的显然不一样,不知哪里有win2k下的定义?(2001-09-25 13:37)
-
gjpland:1. 当协议即时的加入由于没有通知事件这是一件比较麻烦的事情。 现在的触决方法是在每次有网络数据进出时。开一个工作队列, 来进行检测是否有新的协议加入,一般来说,遍历一边协议的链表 是很快的。 2. 不会啊。 加载时是通过,ndis_protocol_blo...(2001-09-16 21:28)
-
HuYuguang:1、我说的pnp并非说的网卡,我说的是协议。 2、当动态增加卸载tcp/ip协议的时候,如果 不能获得这个信息,那么引用不存在的函数入口 意味着core dump。(2001-09-16 20:01)
-
gjpland:知识的途径很多啊,INTERNET,开发经验,书,分析程序等。 只要有心这些纯技术性的知识是很容易获得的。(2001-09-15 22:54)
