Ndis hook 自定义 ReceivePacket 就蓝屏！为什么？？

楼主^#

更多发布于：2009-11-15 06:25

NDIS,HOOK了那个receivepacket函数,就蓝屏.为什么呢?代码如下:

hook:

pOpenBlock = ((PNDIS_OPEN_BLOCK *)pProtocolBlock)[0];  
m_pReceivePacket=pOpenBlock->ReceivePacketHandler;
pOpenBlock->ReceivePacketHandler=MyReceivePackets;

MyReceivePackets

int MyReceivePackets(IN NDIS_HANDLE ProtocolBindingContext,IN PNDIS_PACKET Packet)
{
DbgPrint("receive packets");
return m_pReceivePacket(ProtocolBindingContext,Packet);
}

我没有做任何更改，直接交回给原来的函数去处理的.不知道为什么会蓝屏?不HOOK这个函数就不会蓝屏。恳请各位赐教.

喜欢0

racle 驱动牛犊注册日期2009-10-25 最后登录2010-07-06 粉丝0 关注0 积分33分威望251点贡献值1点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2009-11-15 17:14 Re:Ndis hook 自定义 ReceivePacket 就蓝屏！为什么？？
	回复(0) 喜欢(0)

racle 驱动牛犊注册日期2009-10-25 最后登录2010-07-06 粉丝0 关注0 积分33分威望251点贡献值1点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2009-11-15 22:49 Re: Ndis hook 自定义 ReceivePacket 就蓝屏！为什么？？
	回复(0) 喜欢(0)

racle 驱动牛犊注册日期2009-10-25 最后登录2010-07-06 粉丝0 关注0 积分33分威望251点贡献值1点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2009-11-17 03:35 Re: Ndis hook 自定义 ReceivePacket 就蓝屏！为什么？？
	回复(0) 喜欢(0)

racle 驱动牛犊注册日期2009-10-25 最后登录2010-07-06 粉丝0 关注0 积分33分威望251点贡献值1点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2009-11-17 21:32 错误就在这个驱动里，位置就是HOOK住的新函数
	回复(0) 喜欢(0)

racle 驱动牛犊注册日期2009-10-25 最后登录2010-07-06 粉丝0 关注0 积分33分威望251点贡献值1点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2009-11-18 19:31 Re:Ndis hook 自定义 ReceivePacket 就蓝屏！为什么？？
	回复(0) 喜欢(0)

drivercoding 驱动牛犊注册日期2009-10-19 最后登录2013-08-17 粉丝0 关注0 积分18分威望191点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2009-11-23 16:20 没看过这种连接方法，NDIS_OPEN_BLOCK的格式虽然可以看到，但都是undocumented。如果你仅仅想拦住packet的话,filter driver或intermediate driver应该是个很好的选择。在windbg抓住这个蓝屏后，输入!analyze -v，然后把输出贴出来，我可以帮你看看。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

Ndis hook 自定义 ReceivePacket 就 蓝屏！为什么？？

最新喜欢：

Ndis hook 自定义 ReceivePacket 就蓝屏！为什么？？