Songzh
驱动牛犊
驱动牛犊
  • 注册日期2001-12-29
  • 最后登录2011-03-29
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:7608回复:21

用passthru实现包过滤并与用户态通信的程序

楼主#
更多 发布于:2003-03-14 13:09
用事件对象和共享内存的方法同应用程序通信。

目前只是拦截ICMP,完善中...
附件名称/大小 下载次数 最后更新
2003-03-14_FireWall.rar (85KB)  637

最新喜欢:

riririririri
federation
驱动牛犊
驱动牛犊
  • 注册日期2003-04-17
  • 最后登录2003-06-18
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2003-04-18 11:18
谢谢,我也在学包过滤。
ranger
驱动牛犊
驱动牛犊
  • 注册日期2002-12-01
  • 最后登录2011-06-09
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2003-04-18 15:33
谢谢,向您学习
zuozi
驱动牛犊
驱动牛犊
  • 注册日期2003-03-24
  • 最后登录2004-09-10
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
地板#
发布于:2003-04-18 16:40
songzh老兄,我试了一下你的代码,有一个问题请教:我把你的判别函数修改了一下,就是让他拦截包的功能失效,按理说这个时候应该和普通的passthru一样,对网络不产生任何影响才对,可是,为什么我试的时候只可以收比较短小的包呢,比如我用sniffer拦截,发现收到的包都是很短的,没有超过150字节的,而且这个时候我连ftp的话,一到接收资源列表的地方就停住了,感觉是没有办法接收长包,你遇见过这种情况么,这是为什么呢?多谢!!!!
sword3i
驱动牛犊
驱动牛犊
  • 注册日期2003-07-25
  • 最后登录2013-01-07
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望112点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2003-07-27 14:05
太好了,期待的大补
随风奔跑自由是方向 追逐雷和闪电的力量 把浩瀚的海洋装进我胸膛 即使再小的帆也能远航 随风飞翔有梦作翅膀 敢爱敢做勇敢闯一闯 哪怕遇见再大的风险再大的浪 也会有默契的目光 努力蹭分! ..................
king229
驱动中牛
驱动中牛
  • 注册日期2003-04-29
  • 最后登录2012-04-10
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
5楼#
发布于:2003-07-27 14:27
会不会是TransferDataComplete那里有问题
鬼啊~~~~~~~~
antspower
驱动中牛
驱动中牛
  • 注册日期2002-10-17
  • 最后登录2010-08-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值2点
  • 好评度0点
  • 原创分0分
  • 专家分0分
6楼#
发布于:2003-07-27 18:59
对公开代码的,掌声鼓励。现在偶也看看
其实对huyg大虾的代码,是可以改的,

[编辑 -  7/27/03 by  antspower]
放弃瘟草,现吃李草
zhengzhi82
驱动牛犊
驱动牛犊
  • 注册日期2003-10-18
  • 最后登录2006-06-27
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
7楼#
发布于:2003-12-16 00:58
 发表于: 2003/4/18 - 16:40
songzh老兄,我试了一下你的代码,有一个问题请教:我把你的判别函数修改了一下,就是让他拦截包的功能失效,按理说这个时候应该和普通的passthru一样,对网络不产生任何影响才对,可是,为什么我试的时候只可以收比较短小的包呢,比如我用sniffer拦截,发现收到的包都是很短的,没有超过150字节的,而且这个时候我连ftp的话,一到接收资源列表的地方就停住了,感觉是没有办法接收长包,你遇见过这种情况么,这是为什么呢?多谢!!!!
zhengzhi82
驱动牛犊
驱动牛犊
  • 注册日期2003-10-18
  • 最后登录2006-06-27
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2003-12-16 00:59
 发表于: 2003/4/18 - 16:40
songzh老兄,我试了一下你的代码,有一个问题请教:我把你的判别函数修改了一下,就是让他拦截包的功能失效,按理说这个时候应该和普通的passthru一样,对网络不产生任何影响才对,可是,为什么我试的时候只可以收比较短小的包呢,比如我用sniffer拦截,发现收到的包都是很短的,没有超过150字节的,而且这个时候我连ftp的话,一到接收资源列表的地方就停住了,感觉是没有办法接收长包,你遇见过这种情况么,这是为什么呢?多谢!!!!

这个程序适用于老式网卡,
还需要写PtReceivePacket的filtering,呵呵。
chudd
驱动牛犊
驱动牛犊
  • 注册日期2003-07-02
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望20点
  • 贡献值0点
  • 好评度4点
  • 原创分0分
  • 专家分0分
9楼#
发布于:2003-12-18 17:07
Songzh:你在函数PtReceive()中注释掉的那部分代码中说:Packet = NdisGetReceivedPacket(pAdapt->BindingHandle, MacReceiveContext);
if(Packet != NULL)  // 在我的机器上总是为空。

我不太明白为什么Packet总为空,NdisGetReceivedPacket()为什么不能返回正常的包结构呀?
ljjlovernet
驱动小牛
驱动小牛
  • 注册日期2003-10-10
  • 最后登录2004-12-04
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2003-12-19 09:30
我的packet也是NULL,为什么?
我是来学习的。不打扫卫生
lonelyeagle
驱动牛犊
驱动牛犊
  • 注册日期2003-10-29
  • 最后登录2006-04-07
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望1点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
11楼#
发布于:2003-12-23 15:23
不错,对我的开发工作起到了很好的启发.谢谢Songzh!
struct
驱动小牛
驱动小牛
  • 注册日期2003-08-21
  • 最后登录2013-12-05
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望50点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
12楼#
发布于:2003-12-23 16:19
向Songzh致敬,我们就是需要这样的好同志
明天的事明天再说
chudd
驱动牛犊
驱动牛犊
  • 注册日期2003-07-02
  • 最后登录2010-09-21
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望20点
  • 贡献值0点
  • 好评度4点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2003-12-29 17:24
谢谢楼主!
我试着使用了Passthru的源程序,DriverEntry()中使用了Passthru的源代码,但在PrReceive()、PtTransferDataComplete()中使用了您的代码(去掉了Check_Packet()部分),简单修改了INF文件netsf1.inf,使它在安装时只需要SYS文件,但在WIN2K下安装完重启后就蓝屏?
我初学,谁能帮忙看看什么问题?谢谢!
附件名称/大小 下载次数 最后更新
2003-12-29_myPassthru.rar (334KB)  63
leefulin
驱动牛犊
驱动牛犊
  • 注册日期2005-03-11
  • 最后登录2005-04-27
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
14楼#
发布于:2005-04-27 10:07
感谢Songzh,强烈要求加精置顶!



[编辑 -  4/27/05 by  leefulin]
zhandh123
驱动牛犊
驱动牛犊
  • 注册日期2005-04-03
  • 最后登录2005-06-15
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2005-04-28 00:04
首先感谢Songzh兄。
我想问一下用VC如何打开您的sys工程,而exe工程是可以由.dsw文件打开的。
xjfchina
驱动牛犊
驱动牛犊
  • 注册日期2005-04-26
  • 最后登录2005-05-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2005-04-28 10:19
很感谢楼主提供的程序,但我是个初学者,很多东西还知道,你的那个程序我虽下载来了,用VC++编译都没问题,可是在在执行的时候点那个“开始监视”按钮,就马上跳出一个“系统找不到指定文件的对话框”,请问楼主这个问题怎么解决!
谢谢大虾赐教哦!
trublemaker
驱动牛犊
驱动牛犊
  • 注册日期2004-02-02
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分30分
  • 威望3点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
17楼#
发布于:2005-05-02 16:14
  有些网卡是PtReceive有些是PtReceivePacket,请问大家是怎么解决这个问题的?
leimingnudt
驱动牛犊
驱动牛犊
  • 注册日期2005-05-15
  • 最后登录2005-05-30
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2005-05-30 08:07
很感谢楼主提供的程序,但我是个初学者,很多东西还知道,你的那个程序我虽下载来了,用VC++编译都没问题,可是在在执行的时候点那个“开始监视”按钮,就马上跳出一个“系统找不到指定文件的对话框”,请问楼主这个问题怎么解决!
谢谢大虾赐教哦!


先安装驱动就可以解决这个问题了
hujing1230
驱动牛犊
驱动牛犊
  • 注册日期2005-04-11
  • 最后登录2005-08-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
19楼#
发布于:2005-05-30 12:53
为什么我下不下来啊,请你门哪位发给我一份吧,谢谢啦!
hujing1230@sina.com
上一页
游客

返回顶部