-
typedef BOOL (WINAPI* TRUEGetCursorPos)(LPPOINT lpPoint);TRUEGetCursorPos pTGetcursorPos = NULL;unsigned char gcode1[5];BOOL MyGetCursorPos(... 全文
2012-02-17 12:34 来自版块 - 内核编程
-
typedef BOOL (WINAPI* TRUEGetCursorPos)(LPPOINT lpPoint);TRUEGetCursorPos pTGetcursorPos = NULL;unsigned char gcode1[5];BOOL MyGetCursorPos(... 全文
2012-02-17 12:31 来自版块 - PC安全编程
-
各位大侠,在linux环境中,有没有类似于windows中的NDIS的驱动?并且可以对数据包进行分析,如果有的话,请指教!
2011-09-26 17:26 来自版块 - LINUX&UNIX核心开发
-
为什么我用NdisAllocateMemoryWithTag申请内存后,在NdisFreeMemory释放!有时候会蓝屏?我用 NdisAllocateMemoryWithTag(&pPacketContent,TotalPacketLength,TAG);申请后 在释放... 全文
2010-04-21 12:06 来自版块 - NDIS网络接口开发
-
为什么调试文件的目录是c盘根目录下面,调试安装好后,在注册表里面显示的是system32\DRIVERS\目录下,而且文件也拷贝到system32\DRIVERS\目录下面!而且有时候不能正常运行!是为什么?如何避免?
2010-04-11 21:17 来自版块 - 软件调试
-
能定位出数据包中数据的位置:PTCP_HEADER pTcpHeader = (PTCP_HEADER)((PCHAR)pIPHeader + sizeof(IP_HEADER));PUCHAR pData = (PUCHAR)((... 全文
2010-04-06 17:16 来自版块 - NDIS网络接口开发
-
TCPHeader 或者IP Header里面有什么标志这次通讯的结束?(是整体通讯结束!)
2010-03-16 15:17 来自版块 - NDIS网络接口开发
-
AB两台机器,A发送数据已经成功,现在需要在B机器底层进行解密,程序是在passthru框架下,在PtReceive中需要对接收到的数据包进行解密:代码如下: 问题1:我用iris进行抓包分析,发现iris抓到的数据并不是解密后的数据,而是未解密的数据,这是为什么? 问题2:如果... 全文
2010-03-13 00:56 来自版块 - NDIS网络接口开发
-
AB两台机器,需要在底层数据通讯的时候进行数据加解密,数据加密发送部分已经完全实现,如果A发送的话,B的NDIS层能收到数据,但是在B部分接收数据的部分解密却有问题:我是通过ndis这么处理的:程序的整个框架采取的是passthru,我在数据接收注册协议函数PtReceive 中... 全文
2010-03-12 12:36 来自版块 - NDIS网络接口开发
-
在PtReceivePacket中需要对数据包源IP进行操作,代码如下: ReceivePacket(IN PADAPT pAdapt,IN PNDIS_PACKET Packet,OUT PNDIS_PACKET MyPacket) { status ... 全文
2010-03-09 18:15 来自版块 - NDIS网络接口开发
-
需要在PtReceivePacket 对接收的数据包进行重新处理,是在passthru架构下处理的!但是在PtreceivePacket中 针对 NDIS51如何对数据包进行处理呢? 也就是针对下面一块如何处理呢? ...#ifdef NDIS51 // // Che... 全文
2010-03-08 18:39 来自版块 - NDIS网络接口开发
-
在ndis中怎么定义全局变量?怎么定义好?全局变量放在什么地方最好?
2010-03-06 17:38 来自版块 - NDIS网络接口开发
-
我在passthru 得到一TCP数据包 ETHeader+IPHeader+TCPHeader+数据(这里就假设是"Test")--->修改数据(把前面红色的数据"Test"改成"TestAAA")--->... 全文
2010-02-24 15:21 来自版块 - NDIS网络接口开发
-
正在处理一款安全产品,已经成功截获数据包!现在想在数据包添加部分识别数据,以便通过安全认证。我是如下处理的:假设用户提交的是 AB ,现在需要在AB之后加入C,我用passthru架构 将AB拷贝到一个新申请的包当中,如果在数据不变的情况下!我在重新计算TCp校验和IP校验可以实... 全文
2010-02-24 10:58 来自版块 - NDIS网络接口开发
-
rootkit他们是如何注册成为驱动程序的?有谁知道,介绍下,是否跟驱动一样写inf文件进行安装!
2009-05-12 18:06 来自版块 - 反流氓、反木马和rootkit
-
是否可以在一个驱动中调用ZwLoadDriver函数来加载另一个驱动?不行的话,有什么办法在一个驱动中动态加载另一个驱动?
2009-05-11 14:46 来自版块 - 驱动及应用程序安装程序制作
-
WCHAR g_KeyName[] = L"\\Registry\\MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CD Burning\\AudioBurnHandlers&qu... 全文
2008-11-30 20:22 来自版块 - ABC初学者
-
我装载了编译好的.pdb文件路径,和系统文件pdb文件路径,而且也reload了,在把源码打开来!想设置一个断点,就会出现这个错误!(这个时候虚拟机上的程序没有运行!)symbol information for the current line could not be loc... 全文
2008-11-24 12:37 来自版块 - 开发工具使用
-
typedef struct _FILE_NAMES_INFORMATION{ ULONG NextEntryOffset; ULONG FileIndex; ULONG FileNameLength; WCHAR FileName[1];}FILE_NA... 全文
2007-08-08 23:46 来自版块 - ABC初学者
