拦截的另外一种方法

在DRIVER_OBJECT里面有一个分发函数表，这个表就是让该驱动处理请求的各个函数入口，只要把该函数表里面的指针替换成自己的处理函数就可以了，。
这样做就象把自己附在钩挂的驱动程序上面，关键就是在于怎么样获得需要钩挂的驱动对象上面，而能够遍历对象的用途就可以解决了这个问题了

嘿，大家多交流嘛

需要好好学习。

其实还有另外的方法可以得到ndis的基地址的，看看driver_object的结构吧！呵呵，看完之后就知道了能够遍历对象的好处了

呵呵！发送的数据是可以得到，但是接受的数据呢，你用的是hook的啊

网卡的发和收数据好象不是通过网卡驱动对象里面的请求处理函数来进行处理的

所以我想挂NDIS_MINIPORT_CHARACTERISTICS里面的函数的，我那个程序已经调通了，是可以的哦/。

呵呵！也许也许大家都知道了呢

还没听谁说过哪！

我老爸非要我考！！！没法呀！！！
去看哪该死的XX了！！！
考完后再聊！！！

背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！背书哦！！！

靠，吃饱了撑着啊！靠

考公务员去了！！！
天天背啥马列！！！
头都大了！！！

什么什么的啊？最近你去哪里啦？

老鼠没问题吧！！！现在改灌脑白金了！！！ :D :D :D :D

网卡的发和收数据好象不是通过网卡驱动对象里面的请求处理函数来进行处理的

厉害厉害
PFPF

在DRIVER_OBJECT里面有一个分发函数表，这个表就是让该驱动处理请求的各个函数入口，只要把该函数表里面的指针替换成自己的处理函数就可以了，。
这样做就象把自己附在钩挂的驱动程序上面，关键就是在于怎么样获得需要钩挂的驱动对象上面，而能够遍历对象的用途就可以解决了这个问题了

很少听到这么言简意赅的技术说明，顿开茅塞呀。

K,发完了回到头上，看到老鼠的贴子，觉得真该打脑袋，老鼠第一贴已经将得很清楚了。

还是你牛，不过如果你要拦网卡，你怎么找到那个设备？
你说的方法就是用自己的函数替换掉DriverObject里面的那些函数？

不会啊！我就曾经写过的啊

老鼠你说的这种方法我好像也想过，好像不成耶，偶拦过，不过怎么调都是BSD,K！

老鼠哥几天不见你怎么自己能与自己灌水啦？