|
阅读:1818回复:9
How to用SoftICE看网卡接收发送的包?
How to用SoftICE看网卡接收发送的包?
|
|
|
沙发#
发布于:2002-06-04 16:30
关注!!!
|
|
|
板凳#
发布于:2002-06-05 10:44
能否说的详细点,用softice设breakpoint在你的程序里看还是怎么看?可以看packet的结构,里面的private->head->mappedsystemva这个地址就是包头的地址,包里的数据可能是完整的,也可能不完整,找nextbuffer就都看到了!
|
|
|
地板#
发布于:2002-06-05 15:22
我一点也用不来,我就是想看包的结构。How to?谢谢。
|
|
|
地下室#
发布于:2002-06-05 15:36
以前的贴子讲不很多。
NdisGetFirstBufferFromPacket( IN PNDIS_PACKET Packet, OUT PNDIS_BUFFER *FirstBuffer, OUT PVOID *FirstBufferVA, OUT PUINT FirstBufferLength, OUT PUINT TotalBufferLength ); NdisQueryBuffer ( IN PNDIS_BUFFER Buffer, OUT PVOID *VirtualAddress OPTIONAL, OUT PUINT Length ); NdisGetNextBuffer( IN PNDIS_BUFFER CurrentBuffer, OUT PNDIS_BUFFER *NextBuffer ); |
|
|
|
5楼#
发布于:2002-06-05 16:04
ndis.h里不是有定义吗?PNDIS_PACKET
如:PNDIS_PACKET pMyPacket; 在softice里就可以用watch pMyPacket来看了! 你是不会用softice吗?还是怎么回事? |
|
|
6楼#
发布于:2002-06-05 18:41
不会用SoftICE.各位麻烦了
|
|
|
7楼#
发布于:2002-06-07 16:22
唉,这孩子!
以softice2.5为例,在sym loader里,file/open,选择driver,打开后设置setting里的源码路径后load(会自动transfer) 后ctrl+d启动softice,file filename,filename是你的源程序里的文件名,可以用file *看到所有的文件! 找到你要设断点的地方, f9--设断点 f10--next f8--进入函数内部 这几个就差不多了,如果你有boundcheck可以用event, 还有几个命令:bpx,bpm,hs,ss,watch。。。 你自己查查吧,softice里就行 watch 最常用,可以看变量 |
|
|
8楼#
发布于:2002-06-10 15:41
passthru的例子,看哪个driver?ndis.sys or passthru.sys
|
|
|
9楼#
发布于:2002-06-10 16:01
2
|
|
|