fracker进来

楼主^#

更多发布于：2002-05-23 15:03

我觉得要过滤数据包，主要应该在函数MyReceiveEventHandler中加入一些代码，分析数据包，然后决定是否调用
p->pReceiveEventHandler函数，对吗？
还有，MyReceiveEventHandler的各个参数都是什么含义？到哪里取数据包？是MyReceiveEventHandler的那个Buffer参数吗？
我分不多，给二十分意思一下。

喜欢0

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	沙发^# 发布于：2002-05-23 15:14 你说的是98的那个东西还是2000的？
	回复(0) 喜欢(0)

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	板凳^# 发布于：2002-05-23 15:19 首先声明，这些东西我可没做过，我只是看到了里面的例子，然后编译了一下，装了起来，用SoftICE看了一下，确实能拦到东西。
	回复(0) 喜欢(0)

zyyhust 驱动牛犊注册日期2002-03-28 最后登录2003-03-01 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2002-05-23 15:56 98下的呀。
	回复(0) 喜欢(0)

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	地下室^# 发布于：2002-05-23 15:59 仔细看了一下PIM，发现我以前还说错了，HookTDI的原理跟PIM还不一样。
	回复(0) 喜欢(0)

$fracker$

fracker

驱动太牛

注册日期2001-06-28
最后登录2021-03-30
粉丝0
关注0
积分219分
威望81点
贡献值0点
好评度23点
原创分0分
专家分1分

加关注写私信

5楼^#

发布于：2002-05-23 16:06

好像Send的时候是buf里面，Receive的时候是uchar * Data,但我在这两个函数里面都看不到关于IP，Port的信息，只有一个handle,这个handle我猜是从MyOpenAddress里面创建的，但是在MyOpenAddress的地方我分析了PTRANSPORT_ADDRESS AddressList的数据，也看不出来IP地址在哪里，很是奇怪。你好好研究吧，有什么收获上来给大家共享一下。对了，这个例子只Hook了TCP.

回复喜欢

您需要登录后才可以回帖，登录或者注册

fracker进来

最新喜欢：