关于Passthru,教会我给50分（一定）！

    看了很多资料，知道NTDDK里面的例子Passthru是包过滤的，现在的问题是我已经成功编译了Passthru.sys，并且成功安装，用Driver Verifier可以看到Passthru.sys已经加载，并且在网络属性里面多了一个Simple filter。我现在正在做一个低层的包过滤，我想问问：
1、接下来我应该怎么样利用passthru？
2、passthru是怎样和应用程序挂接呢？
3、是不是自己写应用程序？
4、如果我要修改Passthru，我应该怎么样来调试呢？（曾经用Softice，但是一直没有弄出源代码，希望这个步骤能够详细点。比如加载，在什么时候调试等）
只要教会，分数定给！可以考虑再加分。

讲的什么呀。

到网络安全版去？

哦。。。

偶知道啦！！！

是不是“这么这么。。。”再“那么那么。。。”就可啦？



 :P

[quote][quote]\"我在 5，6之间没有其他的步骤，是不是有问题？\"

问题所在。。。

 :cool:

托你的福，让我捞到了40分。你也这么这么办吧。 ;) [/quote]

嘿嘿。。。

mo兄，最近“分气”直升。。。

看来偶也要加得才行！

 :D :D :D

 :P [/quote]
哎，连“这么这么办“都不懂。真是没办法！
再给你点提示，。。。
到网络安全版去，“这么这么办“。。。。
然后就。。。。 ;)

你看我的福，被你托走了不是？

 :D :D :D

[quote]\"我在 5，6之间没有其他的步骤，是不是有问题？\"

问题所在。。。

 :cool:

托你的福，让我捞到了40分。你也这么这么办吧。 ;) [/quote]

嘿嘿。。。

mo兄，最近“分气”直升。。。

看来偶也要加得才行！

 :D :D :D

 :P

\"我在 5，6之间没有其他的步骤，是不是有问题？\"

问题所在。。。

 :cool:

托你的福，让我捞到了40分。你也这么这么办吧。 ;)

\"我在 5，6之间没有其他的步骤，是不是有问题？\"

问题所在。。。

 :cool:

[quote][quote]问题是否复杂化了？ 概念性错误？

如果我猜错了清见凉！！

“5、Ctrl+D进入SoftICE,键入File passthru.c，显示出我要调试的源代码（是C语言写的，不是汇编）。
6、用F8进行单步。
我希望能够告诉我比如拿passthru.sys为例，假设我要运行到ndisxxx这个函数我该怎么做？（关键，希望详细点！分不够可以加）”

你在 5，6之间没有其他的步骤？

就直接用f8？

要运行到ndisxxx这个函数，你在5步后光标移到该函数上，双击设端点，当ndisxxx被调用时。就是你要的。



 





 

高，高，。。。。。。
 :D :D :D :D [/quote]

 :cool: [/quote]

大佬，你只发了一贴，就给了你分的呀。（虽然小弟穷，但是分还是要给的嘛）

[quote]问题是否复杂化了？ 概念性错误？

如果我猜错了清见凉！！

“5、Ctrl+D进入SoftICE,键入File passthru.c，显示出我要调试的源代码（是C语言写的，不是汇编）。
6、用F8进行单步。
我希望能够告诉我比如拿passthru.sys为例，假设我要运行到ndisxxx这个函数我该怎么做？（关键，希望详细点！分不够可以加）”

你在 5，6之间没有其他的步骤？

就直接用f8？

要运行到ndisxxx这个函数，你在5步后光标移到该函数上，双击设端点，当ndisxxx被调用时。就是你要的。



 





 

高，高，。。。。。。
 :D :D :D :D [/quote]

 :cool:

呵，半天上不了，你们挺热乎的呀。

斑竹，去http://www.driverdevelop.com/forum/html_20270.html?1029479846看帖子顺便给分，嘿嘿！！

斑竹就是斑竹，确实有不同之处！（赞美你几句，等下多给点分给我，嘿嘿！）

谢谢各位关注此贴，由于最后是斑竹搞定的，所以按照斑竹的意思要给他40分。呵

发分了，各自拿去吧。

哦哦，想封住我的嘴可要拿点分啦，早上还上了榜，下午又不见了，郁闷！！

BTW，在softice的symbol loader 的file下拿来的open Module。
open

右击“我的电脑”――“属性”――“硬件”――“签署驱动程序”――选中“忽略........”就搞定！

够详细吧！

希望详细回答我的问题：）

一个愿望：能不能给点分，小弟还未得一分专家分，斑竹给点就太完美了（我的第一次专家分是斑竹给的耶！打到这儿，高兴呀。）

这事好办，到网络安全版找我一个贴子跟一下，随便灌点水，就行。不过别让站长看到阿。 ;)

[quote]我在 5，6之间没有其他的步骤，是不是有问题？

fracker，你提供的那个过滤程序当提示“设置成功”后怎么没什么效果，是怎么用的？

 

还没有安装驱动程序哪！ :D :D [/quote]
累死我了。我要求把分数加到80（其中至少要给我40。。。）
 :)

5。5在mpsend 处设断点。

照下面的加到5.5之后
14.9 The sample filter installed as a service. To install, follow the steps below.

On the desktop, right-click the My Network Places icon and choose Properties.

Right-click on the relevant Local Area Connection icon and choose Properties.

Click Install, then Service, then Add, then Have Disk.

Browse to the Netsf.inf file. Ensure that Netsf_m.inf is present in the same directory. Click OK. This should install the Passthru driver.

Click OK or Yes each time the system prompts the user.

The two .inf files are needed because the sample filter is installed as a protocol and a miniport and you will be prompted at each installation.


6。开个dos窗，往另一台机子ping 一下。
7。你的机子应该断在mpsend那里了。
8。干你想干的其他事
9。给我加40分。
完啦。


[编辑 -  8/16/02 by  moqingsong]

斑竹怎么不复机？

我在 5，6之间没有其他的步骤，是不是有问题？

fracker，你提供的那个过滤程序当提示“设置成功”后怎么没什么效果，是怎么用的？

哪位还能给小弟提供几个passthru.sys的应用程序？

右击“我的电脑”――“属性”――“硬件”――“签署驱动程序”――选中“忽略........”就搞定！

够详细吧！

希望详细回答我的问题：）

一个愿望：能不能给点分，小弟还未得一分专家分，斑竹给点就太完美了（我的第一次专家分是斑竹给的耶！打到这儿，高兴呀。）

斑竹，我不太明白你说的什么，能不能稍微多打几个字？Thanks

你这个动作在哪里做的？
http://driverdevelop.com/forum/html_20291.html?1029462114

斑竹，我不太明白你说的什么，能不能稍微多打几个字？Thanks