|
阅读:1889回复:5
讨论一下gjp老大写的那个假协议程序
gjp老大写的那个假协议程序,我模仿了一下,
现在在xp系统中可以修改协议链表中一些句柄的地址, 但是为什么我断开网络连接,修改协议链表中一些句柄的地址(地址是hook函数的地址)后,再连接网络,系统就崩溃了呢?我检查中间的机器代码是正确的,hook函数也是没什么问题的。 请各位高手帮帮忙,谢谢了 |
|
|
沙发#
发布于:2007-03-07 16:54
用 hook方式比较好。如果用注册假协议,需要特别关注在该驱动启动后注册的协议,个人感觉这是个漏洞
|
|
|
|
板凳#
发布于:2007-03-20 17:19
个人感觉这是个漏洞
----可以再hook注册协议那个函数嘛,那样后注册的协议照样可以被hook |
|
|
|
地板#
发布于:2007-04-29 23:49
hook ndisregisterprotocol可以截获到每个协议的注册了,在ndisopenadapter, openadaptercomplete中hook 每个绑定的open block. 把费尔的方法和gjp的结合起来.感觉还是im好,看起来复杂,弄通就好用了, 网上这些hook框架都还有几个问题, 拔网线, 多网卡等等, 等把这些问题解决,实际上中间层的早就搞完了.
|
|
|
地下室#
发布于:2007-04-30 13:48
本人就是结合了hook和假协议方式,完成最后的产品。拔网线和多网卡问题还好解决,当时硬件check把我搞得晕了2天,还好最后很好的解决了。现在相当稳定。想想当初,真是辛苦。
|
|
|
|
5楼#
发布于:2007-05-05 00:27
我也是第一次搞驱动,遇到了很多问题,hook时还递归了,晕。不过现在也很稳定了,节后正样评审。
|
|