|
阅读:1320回复:2
初学NDIS,问几个问题,请帮忙解答一下,谢谢。
一、使用NDIS中间驱动的程序在实际应用中是否比较难安装和卸载,如果安装和卸载不好,会不会引起操作系统的不稳定,或者其它什么影响?
二、NDIS HOOK编程能否实现和NDIS中间驱动接近的功能,比如,拦截arp包、拦截icmp包、向网络发送自己构造的数据包? 三、编写防火墙和进行网络数据包的拦截,用NDIS中间驱动好还是NDIS HOOK好?从编程难度、功能方面考虑。 四、NDIS中间驱动的源码比较好找,但是NDIS HOOK网上代码好少,不知能否提供一下费尔防火墙2.0的代码学习一下,不胜感激! |
|
|
沙发#
发布于:2005-07-28 20:48
1.imd是ms推荐的方法,应该说稳定性更好.
2.ndis hook可以实现和 imd 同样的功能 3.imd 公开的方法,要简单一些. ndis hook涉及到不公开的结构,兼容性可能不如imd,而且编程难度也要大于imd, 主要优点就是安装方便 4.我没有费尔防火墙2.0的代码. 建议就先用imd吧.等你先把imd吃透,对于ndis hook自己差不多也可以动手写了,只要知道注册假协议的方法和一些结构的定义. |
|
|
板凳#
发布于:2005-07-29 15:29
多谢版主!
|
|