|
阅读:9589回复:28
讨论 vpacket 源码
大家是否可以讨论一下 vpacket 源码
|
|
最新喜欢: pepeta
|
|
沙发#
发布于:2001-06-28 14:18
如何HOOK NDISSEND?
HOOK_DEVICE_SERVICE(__NdisSend,myNdisSend,aThunk) 这样写吗? |
|
|
|
板凳#
发布于:2001-05-27 13:16
我同意iori的观点,因为我在监听过程中改变IP头部信息,但对上层协议并没有影响,说明它只是得到了一份拷贝而已。特别想请教asm386大虾,如何Hook掉NdisSend何NdisTransdata函数,用来Hook的函数有该如何写,最好能有源代码实例。
|
|
|
地板#
发布于:2001-05-23 11:10
也有for win98,It isn't microsoft DDK's sample but Pcausa.com's sample. 而且他们做得较认真,下面是他们自己吹的:
NDIS Pseudo-Intermediate (PIM) Driver Framework For Windows 9X PCAUSA developed the NDIS Pseudo-Intermediate (PIM) driver technology for Windows 9X and Windows Millennium to solve some of the shortcomings associated with attempting to use NDIS Intermediate (IM) drivers on those platforms. The PCAUSA NDIS PIM driver technology achieves the following goals: 1.支持所有的 Windows 9X 版本 - From the original Windows 95 "Gold" to Windows 98 SE. 2.支持Windows Me - Starting with new version V2.01.02.09. 3.易于安装 - Can be installed and removed as simply as an ordinary Win32 application. 4.没有虚拟适配器的混乱 - No virtual adapters are exposed, and binding is under the control of a companion NDIS PIM Win32 application. 5.NDIS PIM 驱动为VxD - Allowing full access to NDIS and Windows 9X VxD services. 6.支持拨号连接的过滤 - Does not rely on proprietary or undocumented information or reverse engineering. |
|
|
地下室#
发布于:2001-05-22 13:36
win98下也有,不过机理与NT不太一样。NT是插入一层,而win98的NDIS是3.0,故它的InterMediate层不健全,只能使用Hook函数,DDK下好像没有现成的例子,你可参看www.psausa.com,他们做了For Win98的例子。
|
|
|
5楼#
发布于:2001-05-22 10:36
98下用vxd来实现。 Hook_device_service把ndissend 等函数hook了就可以了
|
|
|
|
6楼#
发布于:2001-05-21 17:02
TO BLUE:
有没有WIN98下面的? |
|
|
7楼#
发布于:2001-05-21 13:22
NT 4.0看DDK IMSAMP 例子,Win2000下看DDK Passthru例子。
这两个例子都是在NDIS中插入层,截取Packet的。 |
|
|
8楼#
发布于:2001-05-21 10:30
那么如何对数据包实现截取呢?
|
|
|
9楼#
发布于:2001-05-18 16:30
[QUOTE]原本由 liger 发表
[B]这个当然是可以改变包的,包括加密,过滤,流量分配/转移都是 可以的。在这个vpacket里,可以决定所有包的命运的,和ndis的 别的层一样,都是一个干预/监测/伪装网络包的好地方 [/B][/QUOTE] Vpacket得到的是包的拷贝而已。捕获和截取是不同的概念。VPACKET只能捕获,而不能截取。因为它和MSTCP在同一层,NDIS把数据报发往MSTCP协议的同时,也发往VPACKET注册的协议。 |
|
|
|
10楼#
发布于:2001-05-18 09:59
多谢asm386,的确是大侠!
不过我注意到,你从4月底就没有写了。 你要努力呀,大家都在企盼!! |
|
|
11楼#
发布于:2001-05-17 21:17
to znsoft: 我已经从站上下载了VPACKET,但是不能回答我上面提出的问题,请问管理员,站上哪里有VACKET的分析??
并各位大虾,哪位给小弟讲讲吧!! 小弟我可是心急如焚耶! |
|
|
12楼#
发布于:2001-05-17 17:01
站上已经有了呀!
|
|
|
|
13楼#
发布于:2001-05-17 13:31
找不到vpacket上载的地方
[victroy 编辑于 2001-05-17 13:40] |
|
|
14楼#
发布于:2001-05-17 13:26
我也要一份,wangxdbme@263.net
|
|
|
15楼#
发布于:2001-05-15 22:38
请教liger,能不能将VPACKET的结构 给讲一下,如何进行加密,过滤,流量分配/转移呢?
VPACKET的压缩文件解压缩之后,有两个文件夹,MAIN和VXD,怎么运行呢?我将VXD文件夹下面的文件,建立了一个工程,编译怎么通不过,好像缺文件吧? 请赐教!! |
|
|
16楼#
发布于:2001-05-05 12:00
这个当然是可以改变包的,包括加密,过滤,流量分配/转移都是
可以的。在这个vpacket里,可以决定所有包的命运的,和ndis的 别的层一样,都是一个干预/监测/伪装网络包的好地方 |
|
|
|
17楼#
发布于:2001-05-05 11:16
请顺便发一份 vpacket 源码给我,谢谢!!!
email:kwjtt@sohu.com |
|
|
18楼#
发布于:2001-04-28 10:35
请教各位大侠;
我在调NT4DDK下的例子IMSamp时遇到一个问题,当初始化(在DriverEntry中)时执行到InitializeNdisWrapper()总是死机? 不知各位是否遇到过,如何解决? 在InitializeNdisWrapper()中有如下一段代码: #if 1 // BINARY_COMPATIBLE BUG BUG BUG NdisMInitializeWrapper( &MPWrapperHandle, DriverObject, RegistryPath, NULL ); #else // // NT needs the MP name to be different from the protocol name // MPDeviceNameLength = RegistryPath->Length + MPNAME_EXTENSION_SIZE; ..... ..... 我把其中的#if ...#else去掉了。 |
|
|
19楼#
发布于:2001-04-03 09:53
在protocol层是可以截取包的,但是不能过滤包
我已经做出一个动态加载的框架,不过还有很多地方需要改善,过一段时间传到源码区共大家下载。 |
|
|
上一页
下一页