-
[附件]static int init_ndis_hook(void* ProtoBlock){ PNDIS60_PROTOCOL_BLOCK protocol = ProtoBlock; PNDIS_OPEN_BLOCK TcpOpenBlock =... 全文
2011-12-17 12:06 来自版块 - NDIS网络接口开发
-
TinyTcp是我自己实现的一个开源TCPIP协议栈我目前测试的最主要的bug是:一开始TCP传输正常,一直平稳然后突然出现丢包,接收到大量的DupACK包,然后Tcp就TImeout了,我抓了包也分析不出bug,期待有人帮我指点一下,拜谢!附件是最新的源码打包以及测试说明
2010-06-09 21:14 来自版块 - NDIS网络接口开发
-
我会定期把我认为好的资料上传上来的email:boywhp__linux@126.com密码:xunil__phwyob需要的朋友使用以上的用户名和密码进入邮箱自行下载,为了他人的方便,请不要删除,谢谢Understanding+The+Linux+Kernel+3rd.pdfU... 全文
2009-03-13 12:57 来自版块 - LINUX&UNIX核心开发
-
代码发你的邮箱了,麻烦你有空帮忙看看另外有一个小问题,我hook的代码如果在换页内存里面,怎么确保hook安全呢?貌似不能用KeRaiseIrqltoDpc吧?哈哈
2008-10-26 18:14 来自版块 - 内核编程
-
晚上在北京路逛书店的时候,在一个角落意外的发现了《天书夜读》,翻看了下,大致内容算熟悉了,不过有些地方还是可以看看,感觉纸张质量不行啊,摸起来很涩,没有光盘!跟可气的是居然RMB45块不打折。不过好在书封底看见了wowocock-邵坚磊和楚狂人-谭文和znsoft-马勇的介绍感觉... 全文
2008-10-25 21:01 来自版块 - 内核编程
-
NTSTATUSUsbmonIoControl( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp ){ PIO_STACK_LOCATION irpSp = IoGetCurrentIrpStackLocation... 全文
2008-10-22 22:01 来自版块 - 内核编程
-
今天http://www.google.com/居然没有重定向到http://www.google.cn发此贴庆祝一下!!!不知有没有兄弟注意到???
2008-10-14 15:48 来自版块 - 内核编程
-
哪个好心人把doc转一下pdf,谢谢!另外不知道有没有人感兴趣完善一下,最好是哪个大牛带我们下搞一个开源的透明加解密系统???我第一个报名
2008-09-25 11:29 来自版块 - 内核编程
-
使用1024字节为基本单位进行RC4加解密xp+2003测试通过未解决windows缓存问题,测试如下启动驱动插入U盘,新建一个@test的文件夹,从硬盘拷贝一个正常文件到该文件夹【此时文件已加密】,打开文件可以正常操作使用。。。卸载U盘插入U盘,打开@test文件夹里面的文件,
2008-09-22 14:34 来自版块 - 内核编程
-
怎么知道文件操作Irp的路径????我想得到一个Irp的调用者的文件路径,不知道怎么搞?在2000下通过 Irp> tail.overlay.OrgFileObject可以获取,但是在XP下不行啊 都是NULL
2008-09-12 08:08 来自版块 - 内核编程
-
__declspec(naked) VOIDSsdtHookFunction()/* * 通用hook函数 */{ PUSER_SSDT_HOOK_ITEM userHook; //ULONG params; ULONG orgFunction; ... 全文
2008-08-12 23:47 来自版块 - 内核编程
-
不好意思,又要麻烦你了,哈哈源码已经发到你的Email了,帮我看看吧,搞了我郁闷了一天了sys和pdb文件和exe都编译好的,你直接Windbg调试就可以了。神奇的Windows!!!火大
2008-08-06 20:49 来自版块 - 内核编程
-
typedef enum{ VERSION_2K, VERSION_XP, VERSION_2K3, VERSION_2K3_SP1, VERSION_MAX} WINDOWS_VERSION;typedef enum{ EPROCESS_NA... 全文
2008-08-04 19:42 来自版块 - 内核编程
-
主要是没有什么好方法将调用号和函数名关联起来,狙剑倒是可以做到不知道丫是怎么搞的???郁闷ing
2008-07-30 18:07 来自版块 - 内核编程
-
原理参考http://zhidao.baidu.com/question/35829777.htmlNTSTATUSHookNtCreateThread( IN PNtCreateThread OrgFunction, OUT PHANDLE ... 全文
2008-07-30 11:31 来自版块 - 内核编程
-
驱动网要源码是可耻的驱动网发源码是光荣的NTSTATUSSfNtNameToDosName( IN PUNICODE_STRING NtName, OUT PUNICODE_STRING DosName){ OBJECT_ATTRIBUTES attrib... 全文
2008-07-25 16:27 来自版块 - 内核编程
-
我HOOK SSDT后,常规的就是获取调用该函数的进程,但是这往往不够我希望获取调用该函数的具体模块名,我的想法是1、反向跟踪用户态堆栈-》获取函数调用关系【类似windbg的堆栈功能】这个比较cool,不知可有哪位兄弟研究过没有?貌似比较复杂啊2、或者当前进程的调用线程以及线程... 全文
2008-07-23 09:55 来自版块 - 内核编程
-
来吧,你只要会C++就可以做自己的防火墙,可以自己收发以太帧!你还在用winpcap吗?落伍了我左发一个ARP,我右发一个TCP SYN
发挥你自己的想象,一切皆有可能!嗯嗯 等我做完了Arp欺骗的代码有空做个ARP防火墙玩玩。让我们一起BS 老外的Winpcap吧技术支持:E... 全文
2008-05-18 11:03 来自版块 - NDIS网络接口开发
-
我现在做一个防火墙过滤驱动,需要将Ndis截获的数据包提交给用户层进行处理,我目前的方案是:接受到数据包->内核过滤器匹配->创建一个工作项->插入APC到我的接受线程->用户函数执行插入APC的代码为: apc = ExAllocatePool(N... 全文
2008-05-03 10:09 来自版块 - 内核编程
-
#include "inlinehook.h"typedef struct _INLINE_HOOK_ITEM{ PBYTE HookAddress; //inlinehook 的位置 DWORD OrgBytesSize... 全文
2008-04-22 23:04 来自版块 - 内核编程
