|
阅读:1584回复:5
新手求救3问!
在采用HOOK机制编写防火墙的过程中,
(1) 调用 VXDLDR_GetVersion() 有什么意义?它返回成功或者失败分别意味着什么? (2) Get_VMM_Version() 与 VXDLDR_GetVersion() 可有什么关系? 前者是操作系统的版本号吧?对于WINDOWS ME操作系统,它的返回值应该是多少? (3) 对于WINDOWS ME操作系统,需要通过___PELDR_AddExportTable来hook NdisSend 和 NdisRegisterProtocol 函数,那么还需要运行如下代码吗? g_pNdisSend = (PNDIS_SEND)Hook_Device_Service_C( __NdisSend , Enus_NdisSendPacket , &g_NdisSendThunk); g_pNdisRegisterProtocol = (PNDIS_REGISTER_PROTOCOL)Hook_Device_Service_C( __NdisRegisterProtocol , Enus_NdisRegisterProtocol , &g_NdisRegisterProtocolThunk); 谢谢了!!小给5分!^_^ :o |
|
|
|
沙发#
发布于:2002-12-20 17:15
(1)得到 VxD loader 的版本号,如果可以得到 VxD loader 的版本号就意味着 VxD loader 已经装入,也就是说现在运行在 WinMe 中,需要 hook PE Export Table。
|
|
|
板凳#
发布于:2002-12-20 17:55
(1)得到 VxD loader 的版本号,如果可以得到 VxD loader 的版本号就意味着 VxD loader 已经装入,也就是说现在运行在 WinMe 中,需要 hook PE Export Table。 不甚明白。。。555 你的意思说,如果可以得到VxD loader ,就一定是运行在windows me吗? 在winme中需要hook PE Export Table,这个我是明白的。只是不甚明白,此时还需要调用Hook_Device_Service_C函数hook __NdisSend,__NdisRegisterProtocol否? thx a lot~~. |
|
|
|
地板#
发布于:2002-12-20 18:10
(1)得到 VxD loader 的版本号,如果可以得到 VxD loader 的版本号就意味着 VxD loader 已经装入,也就是说现在运行在 WinMe 中,需要 hook PE Export Table。 也就是说,如果可以得到VxD loader 的版本号,还需要判断是否winme系统来决定要不要hook PE Export Table吗?? |
|
|
|
地下室#
发布于:2002-12-20 19:04
你说的是 PCAUSA 的 PIM 代码吗?
|
|
|
5楼#
发布于:2002-12-20 19:10
你说的是 PCAUSA 的 PIM 代码吗? 不是。 是我自己写的一个类似于防火墙的东东。它在WINDOWS ME下 老是容易造成蓝屏。 55555 |
|
|