-
我使用passthru的目的是截获发往web服务器的请求包,也就是目的端口是80的包。我在实验中所遇到的情况是这样的:在我原来的实验环境中(因为以前测试没有跑虚拟机,所以常蓝屏,把系统整坏了。。。所以重装了新系统,不过不是一个系统盘)我的程序运行是正常的,能截获到目的端口为80的... 全文
2008-04-03 22:08 来自版块 - NDIS网络接口开发
-
我现在遇到一个问题就是:ptreceive中的NdisMEthIndicateReceive等接收函数是运行在dispatch level上的,而我想开一个系统线程用来专门处理向上 传送数据包,也就是用一个系统线程来执行NdisMEthIndicateReceive等函数,但系统... 全文
2008-03-21 11:20 来自版块 - NDIS网络接口开发
-
请问各位高手,我想在一个驱动和应用程序中,共享多个共享内存,也就是想有多个共享内存地址,请问:这样和平常情况下的应用和驱动共享一个内存地址的方法有什么区别呢? 谢谢各位高手的回复,感激~~
2007-09-06 15:17 来自版块 - NDIS网络接口开发
-
最近学习了passthru的程序,想用来进行截包,现在就是想问下passthru有没有可能会发生漏包的情况,请知道的大侠给解答下吧,谢谢了~~ 还有就是想知道有没有针对passthru这类中间层驱动的攻击呢?
2007-08-14 15:23 来自版块 - NDIS网络接口开发
-
在passthru中的ptreceive里,当Packet不为NULL时,会分配新的包标识符,然后把这个标识符通过函数PtQueueReceivedPacket缓存起来;而当Packet为NULL时,通过判断pAdapt->Medium来使用不同的Indic... 全文
2007-08-04 17:11 来自版块 - NDIS网络接口开发
-
看了passthru的程序后,感觉protocol应该是位于IP层以下数据链路层以上的位置,但是我没有分清楚miniport和七层协议的关系,望强人解答,最近刚开始看passthru,很菜~~~ 还有一个问题就是我看了以前的帖子,说在PtReceiv... 全文
2007-08-01 09:31 来自版块 - NDIS网络接口开发
-
我想在send函数中截获到数据包,然后把它传到应用层处理,应用层的处理结果决定该数据包是否丢弃,这就需要在应用层处理的同时,让驱动的send函数等待上层处理的结果,就是想把send函数pending起来,请问怎么样可以做到呢?谢谢了
2007-07-26 14:49 来自版块 - NDIS网络接口开发
-
想使用filter-hook driver截包,而数据是回调函数的一个参数(回调函数类型PacketFilterExtensionPtr),参数中有一个数据为IN unsigned char *Packet,现在想把Packet上传给应用程序,请问怎么样才可能呢?谢谢了^_^
2007-06-21 21:07 来自版块 - NDIS网络接口开发
