|
阅读:2182回复:4
NDIS的Hook小问题?在NDIS中可以拦截NdisSend,截到所有发送的IP包,请问要拦截 所有接收的IP包得拦截哪个服务?找不到类似NdisRecevice的服务 谢谢。 |
|
|
沙发#
发布于:2001-04-24 23:14
A filter-hook driver can only be installed on the Microsoft? Windows? 2000 operating system and later versions.
ndis hook 是在IP filter driver 的基础上进行过滤的, 天网防火墙就是这样做的, typedef PF_FORWARD_ACTION (*PacketFilterExtensionPtr)( IN unsigned char *PacketHeader, IN unsigned char *Packet, IN unsigned int PacketLength, IN unsigned int RecvInterfaceIndex, IN unsigned int SendInterfaceIndex, IN IPAddr RecvLinkNextHop, IN IPAddr SendLinkNextHop ); |
|
|
|
板凳#
发布于:2001-04-27 17:26
不好意思,我没有研究9x下的,
|
|
|
|
地板#
发布于:2001-04-28 17:43
要截获接收的包的话,需要hook NDIS.VxD的NdisRegisterProtocol、NdisDeregisterProtocol,自己写的driver需要静态加载。
每个protocol driver在加载时都会调用NdisRegisterProtocol注册它自己的ProtocolReceiveXXX( )回调函数,此时就可以用自己的receive( )函数替换掉该protocol的相应函数。 当protocol driver卸载时会调用NdisDeregisterProtocol,这时就可以卸掉对ProtocolReceiveXXX( )的hook。 |
|
|
地下室#
发布于:2002-12-05 12:50
f
|
|