|
阅读:2518回复:3
TDI为什么抓不到winsock.ocx发送的数据包
我在TDI编程中已经Hook了TCP设备(L"\\Device\\Tcp")
我做了一个winsock.ocx控件的客户端程序,发送数据包出去。可以在connect服务器的时候,TDI截获到 IRP_MJ_INTERNAL_DEVICE_CONTROL主功能号,子功能号为TDI_CONNECT中。 而且从服务器端发送过来的数据也可以在我这里接收到。 但是为什么就是客户端这里发送出去的数据,无法被我截取到: IRP_MJ_INTERNAL_DEVICE_CONTROL主功能号,子功能号为TDI_SEND中,一个数据包都没有。 而且我跟踪过,是整个IRP_MJ_INTERNAL_DEVICE_CONTROL主功能号没有一个数据包过来。而IRP_DEVICE_CONTROL 这个到是数据包挺多的。 请问这是什么道理?有点搞不明白了。 |
|
|
沙发#
发布于:2010-05-11 11:29
自己鼎一下~~
|
|
|
板凳#
发布于:2010-05-19 09:41
根据TDI层的工作层,按理说winsock发送出来的数据包应该会被TDI层所拦截啊。是不是被winsock穿越了?我觉得有点不可思议。版主能否帮助解答一下啊~谢谢
|
|
|
地板#
发布于:2010-06-25 14:19
搞了半天是因为这个框架的问题,这个框架没有对TCP协议进行Hook,呵呵。弄了半天终于一天在比较框架的时候看到问题了。
|
|