PassThru TDI Filter driver

wangdacheng 驱动牛犊注册日期2002-10-01 最后登录2003-03-27 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：2399回复：12 PassThru TDI Filter driver 楼主^# 更多只看楼主倒序阅读发布于：2002-10-18 12:25 要写一个类似PassThru的TDI Filter Hook, 在Winsock下加密/解密UDP和TCP包. 谁有类似的例子程序? 有的话,能发给我一份吗? wangdacheng@yahoo.com 谢谢!
	喜欢1 最新喜欢： linwn 回复

fuq_dddd

驱动老牛

注册日期2002-10-15
最后登录2009-10-09
粉丝0
关注0
积分331分
威望57点
贡献值0点
好评度28点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2002-10-18 16:42

楼上的兄弟，

你需要的和我是一样的，如果你得到麻烦你顺便给我转发一份，
我正在摸索PASSTHRU，大家共同努力。

信箱：qiang.fu@mwcard.com

希望保持联系

星星之火可以燎原每一个光亮都可能是黎明 [img]http://joke.tom.com/img/assets/1/gaoxiao_80_910.gif[/img]

回复喜欢

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	板凳^# 发布于：2002-10-18 16:51 你们找找PCAUSA的TDI版本的Passthru，那可以算得上经典，不过你要作加密和解密，问题是加密解密后长度会有变化，可能比较繁，但我觉得是可能的。
	回复(0) 喜欢(0)

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	地板^# 发布于：2002-10-18 16:58 不要太指望有现成的代码，这种代码即使有，也是别的公司开发出来的，辛辛苦苦搞出来的东西，怎么能随便流出去了？
	回复(0) 喜欢(0)

wangdacheng 驱动牛犊注册日期2002-10-01 最后登录2003-03-27 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2002-10-18 17:10 不要太指望有现成的代码，这种代码即使有，也是别的公司开发出来的，辛辛苦苦搞出来的东西，怎么能随便流出去了？正在找PCAUSA的TDI版本的Passthru, 真的没有地方可以下载来学习吗?(任务急,苦啊) 我用的是一种stream cipher,加密/解密后长度不变.
	回复(0) 喜欢(0)

wangdacheng 驱动牛犊注册日期2002-10-01 最后登录2003-03-27 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2002-10-18 17:17 楼上的兄弟，你需要的和我是一样的，如果你得到麻烦你顺便给我转发一份，我正在摸索PASSTHRU，大家共同努力。信箱：qiang.fu@mwcard.com 希望保持联系 PASSTHRU截获ip包, 有什么简单的办法解决IP包分段问题呢? 不能正确组包,解密不会成功.
	回复(0) 喜欢(0)

fuq_dddd

驱动老牛

注册日期2002-10-15
最后登录2009-10-09
粉丝0
关注0
积分331分
威望57点
贡献值0点
好评度28点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2002-10-18 17:19

楼上的兄弟：

我是做加密卡的，你是做什么的，我估计不是同行也不会太远。

哎，真是郁闷

星星之火可以燎原每一个光亮都可能是黎明 [img]http://joke.tom.com/img/assets/1/gaoxiao_80_910.gif[/img]

回复喜欢

fuq_dddd

驱动老牛

注册日期2002-10-15
最后登录2009-10-09
粉丝0
关注0
积分331分
威望57点
贡献值0点
好评度28点
原创分0分
专家分0分

加关注写私信

7楼^#

发布于：2002-10-18 17:33

我认为PASSTHRU中是这样的。

接收到的数据包去掉MAC、IP、TCP/UDP的头后，就是实际上层应用使用的数据，也就是加解密的数据，将数据COPY出来加解密之后重新打包就可以了，不知各位大侠是否同意我的看法。

希望得到大家的指点，谢谢

星星之火可以燎原每一个光亮都可能是黎明 [img]http://joke.tom.com/img/assets/1/gaoxiao_80_910.gif[/img]

回复喜欢

fuq_dddd

驱动老牛

注册日期2002-10-15
最后登录2009-10-09
粉丝0
关注0
积分331分
威望57点
贡献值0点
好评度28点
原创分0分
专家分0分

加关注写私信

8楼^#

发布于：2002-10-18 17:40

wangdacheng，

我的意见是不要自己去分段，这样会加重系统负担，把缓冲区开的
稍微大一些，尽量避免分段的现象

一己之言，进攻参考

星星之火可以燎原每一个光亮都可能是黎明 [img]http://joke.tom.com/img/assets/1/gaoxiao_80_910.gif[/img]

回复喜欢

wangdacheng

驱动牛犊

注册日期2002-10-01
最后登录2003-03-27
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

9楼^#

发布于：2002-10-18 19:41

wangdacheng，

我的意见是不要自己去分段，这样会加重系统负担，把缓冲区开的
稍微大一些，尽量避免分段的现象

一己之言，进攻参考

我是这么考虑的:
IP包经过MTU较小的网时被分包,
这样接收端收到的是fragment,解密时就可能得不到正确的数据.
在同一网上大概就不会有这个问题了吧.

我刚刚开始做网络安全方面的编程工作.多交流.

回复喜欢

wangdacheng 驱动牛犊注册日期2002-10-01 最后登录2003-03-27 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	10楼^# 发布于：2002-10-18 20:39 Found it! Search \"pcausa\" in this site, then can download it. Thanks
	回复(0) 喜欢(0)

lifeng 驱动牛犊注册日期2001-05-01 最后登录2010-07-03 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	11楼^# 发布于：2002-10-18 21:22 源码见www.ntndis.com
	回复(0) 喜欢(0)

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	12楼^# 发布于：2002-10-19 07:49 在TDI不需要考虑分片的问题，分片是IP层的事情。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

最新喜欢：