首页>驱动开发>NDIS网络接口开发>讨论 vpacket 源码
回复
« 返回列表
« 上一页 1 2
iori
iori
驱动牛犊
驱动牛犊
  • 注册日期2001-03-26
  • 最后登录
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
20楼#
发布于:2001-05-18 16:30
[QUOTE]原本由 liger 发表
[B]这个当然是可以改变包的,包括加密,过滤,流量分配/转移都是
可以的。在这个vpacket里,可以决定所有包的命运的,和ndis的
别的层一样,都是一个干预/监测/伪装网络包的好地方 [/B][/QUOTE]
Vpacket得到的是包的拷贝而已。捕获和截取是不同的概念。VPACKET只能捕获,而不能截取。因为它和MSTCP在同一层,NDIS把数据报发往MSTCP协议的同时,也发往VPACKET注册的协议。
:)
回复(0) 喜欢(0)
springl
springl
驱动牛犊
驱动牛犊
  • 注册日期2001-05-08
  • 最后登录
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
21楼#
发布于:2001-05-21 10:30
那么如何对数据包实现截取呢?
回复(0) 喜欢(0)
blue
blue
驱动大牛
驱动大牛
  • 注册日期2001-04-25
  • 最后登录2010-10-15
  • 粉丝0
  • 关注0
  • 积分55分
  • 威望12点
  • 贡献值0点
  • 好评度4点
  • 原创分0分
  • 专家分0分
写私信
22楼#
发布于:2001-05-21 13:22
NT 4.0看DDK IMSAMP 例子,Win2000下看DDK Passthru例子。
这两个例子都是在NDIS中插入层,截取Packet的。
回复(0) 喜欢(0)
springl
springl
驱动牛犊
驱动牛犊
  • 注册日期2001-05-08
  • 最后登录
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
23楼#
发布于:2001-05-21 17:02
TO BLUE:
有没有WIN98下面的?
回复(0) 喜欢(0)
iori
iori
驱动牛犊
驱动牛犊
  • 注册日期2001-03-26
  • 最后登录
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
24楼#
发布于:2001-05-22 10:36
98下用vxd来实现。 Hook_device_service把ndissend 等函数hook了就可以了
:)
回复(0) 喜欢(0)
blue
blue
驱动大牛
驱动大牛
  • 注册日期2001-04-25
  • 最后登录2010-10-15
  • 粉丝0
  • 关注0
  • 积分55分
  • 威望12点
  • 贡献值0点
  • 好评度4点
  • 原创分0分
  • 专家分0分
写私信
25楼#
发布于:2001-05-22 13:36
win98下也有,不过机理与NT不太一样。NT是插入一层,而win98的NDIS是3.0,故它的InterMediate层不健全,只能使用Hook函数,DDK下好像没有现成的例子,你可参看www.psausa.com,他们做了For Win98的例子。
回复(0) 喜欢(0)
blue
blue
驱动大牛
驱动大牛
  • 注册日期2001-04-25
  • 最后登录2010-10-15
  • 粉丝0
  • 关注0
  • 积分55分
  • 威望12点
  • 贡献值0点
  • 好评度4点
  • 原创分0分
  • 专家分0分
写私信
26楼#
发布于:2001-05-23 11:10
也有for win98,It isn't microsoft DDK's sample but Pcausa.com's sample. 而且他们做得较认真,下面是他们自己吹的:
 NDIS Pseudo-Intermediate (PIM) Driver Framework For Windows 9X
PCAUSA developed the NDIS Pseudo-Intermediate (PIM) driver technology for Windows 9X and Windows Millennium to solve some of the shortcomings associated with attempting to use NDIS Intermediate (IM) drivers on those platforms.
  The PCAUSA NDIS PIM driver technology achieves the following goals:
  1.支持所有的 Windows 9X 版本 - From the original Windows 95 "Gold" to Windows 98 SE.
  2.支持Windows Me - Starting with new version V2.01.02.09.
  3.易于安装 - Can be installed and removed as simply as an ordinary Win32 application.
  4.没有虚拟适配器的混乱 - No virtual adapters are exposed, and binding is under the control of a companion NDIS PIM Win32 application.
  5.NDIS PIM 驱动为VxD - Allowing full access to NDIS and Windows 9X VxD services.
  6.支持拨号连接的过滤 - Does not rely on proprietary or undocumented information or reverse engineering.
回复(0) 喜欢(0)
Dick
Dick
驱动牛犊
驱动牛犊
  • 注册日期2001-05-26
  • 最后登录
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
27楼#
发布于:2001-05-27 13:16
我同意iori的观点,因为我在监听过程中改变IP头部信息,但对上层协议并没有影响,说明它只是得到了一份拷贝而已。特别想请教asm386大虾,如何Hook掉NdisSend何NdisTransdata函数,用来Hook的函数有该如何写,最好能有源代码实例。
回复(0) 喜欢(0)
jmsly
jmsly
驱动牛犊
驱动牛犊
  • 注册日期2001-06-27
  • 最后登录
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
28楼#
发布于:2001-06-28 14:18
如何HOOK NDISSEND?
HOOK_DEVICE_SERVICE(__NdisSend,myNdisSend,aThunk)
这样写吗?
柳聿
回复(0) 喜欢(0)
上一页 下一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部