|
阅读:2322回复:13
用NDIS HOOK做抓包程序的问题
用NDIS HOOK做包过滤的程序,(Win98下),之前实现二层或三层的包过滤,还有用NETBEUI协议进行网上邻居通信的包的禁止都还比较顺利实现,现在想再增加动态过滤的功能,就是根据服务器的动态更新的具体要求来实现过滤,本来觉得也不复杂的说,无非是收到这样的特定的包开个内存先放下,然后再读出来做为过滤规则啊,但是这样以后,我的vxd放到system目录后再重启机器就永远只有一句话:Windows Protection ERROR,Please restart your computer。我就不明白这个问题究竟是谁引起的啊!是不是和我开内存有关,比如权限不够?或者别的什么?
实在很苦闷这个问题,谢谢大家给我指点一下。 ps:今天是平安夜哦!圣诞快乐 to all。 |
|
最新喜欢: sword3...
|
|
沙发#
发布于:2002-12-25 09:58
用NDIS HOOK做包过滤的程序,(Win98下),之前实现二层或三层的包过滤,还有用NETBEUI协议进行网上邻居通信的包的禁止都还比较顺利实现,现在想再增加动态过滤的功能,就是根据服务器的动态更新的具体要求来实现过滤,本来觉得也不复杂的说,无非是收到这样的特定的包开个内存先放下,然后再读出来做为过滤规则啊,但是这样以后,我的vxd放到system目录后再重启机器就永远只有一句话:Windows Protection ERROR,Please restart your computer。我就不明白这个问题究竟是谁引起的啊!是不是和我开内存有关,比如权限不够?或者别的什么? 为什么没人理我啊!呜呜呜呜~ :(前一段时间蓝屏也好,加载了自己的vxd后windows不能启动也好,都慢慢的解决了,这一次黑屏幕上这句没头脑的话,真是无计可施了。郁闷死了!高手告诉我应该往那个方向尝试也好吧,真的非常非常感谢!!马上就是自己的生日和新年了,也没有心情过了,哎! |
|
|
板凳#
发布于:2002-12-25 13:43
偶也是新手,不过我怀疑的确是你读写内存的问题,没有打开读写权限吧?
BTW:说说你的蓝屏问题,我现在也碰着蓝屏,不知道怎么解决。 |
|
|
|
地板#
发布于:2002-12-26 15:42
偶也是新手,不过我怀疑的确是你读写内存的问题,没有打开读写权限吧? 呵呵,我以前最常见的蓝屏都是因为分配内存的缘故。比如没有找到合适的用来分配内存的函数。那是做 Win2k的时候。现在我的问题应该和内存没有关系,因为我想起来我以前为了曾经分配过,而且应该是成功的,。现在我就一点一点的把我认为有错的函数的函数提都注释掉,来缩小范围,是个笨办法,但也是没有办法的办法。 你也要耐心的坚持下去噢!我们应该互相鼓励,总是重启不怕!蓝屏也不怕!呵呵!加油啊! |
|
|
地下室#
发布于:2002-12-26 15:46
偶也是新手,不过我怀疑的确是你读写内存的问题,没有打开读写权限吧? 呵呵,我以前最常见的蓝屏都是因为分配内存的缘故。比如没有找到合适的用来分配内存的函数。那是做 Win2k的时候。现在我的问题应该和内存没有关系,因为我想起来我以前为了曾经分配过,而且应该是成功的,。现在我就一点一点的把我认为有错的函数的函数提都注释掉,来缩小范围,是个笨办法,但也是没有办法的办法。 你也要耐心的坚持下去噢!我们应该互相鼓励,总是重启不怕!蓝屏也不怕!呵呵!加油啊! |
|
|
5楼#
发布于:2002-12-26 15:58
这中问题只能慢慢来了,没有人能确切说是什么原因,你用softice跟一下看看有什么有用的信息没有
|
|
|
|
6楼#
发布于:2002-12-26 16:15
这中问题只能慢慢来了,没有人能确切说是什么原因,你用softice跟一下看看有什么有用的信息没有 我一直用debugview,因为刚开始做的时候带我的博士推荐用这个。我看书和资料的时候看见大家一般都是说用softice,这有什么特别好的地方吗? |
|
|
7楼#
发布于:2002-12-26 20:12
debugbiew除了可以看打印的信息还可以干什么???他能调试么??
那个博士他是怎么调试的??只用这个东西??? |
|
|
|
8楼#
发布于:2002-12-26 20:14
系统还没有起来的时候这个东西有个屁用阿
|
|
|
|
9楼#
发布于:2002-12-27 09:09
哈哈,说得好!
如果你只想单纯的看系统启动之后的调试信息,那么 DbgView 是首选,它在这方面有很多优势,还可以双机互连传送调试信息。但 DbgView 没有调试功能,想调试程序还是用强大的 SoftIce 吧! |
|
|
10楼#
发布于:2002-12-27 09:31
hoho~
我正在找那里可以下载softice呢! 你们说博士的话我听见就不转达他了,希望他上这里来的时候不要看见才好。 今天真是收获颇丰呢,今天是我的生日呢,早上一来就看见信箱有一堆回贴通知,好高兴啊?好像生日礼物一样。 呵呵!谢谢各位前辈了!bow!! |
|
|
11楼#
发布于:2003-01-02 17:29
我还从来没有用个那个DebugView,一直用SoftICE!呵呵,什么博士这么厉害呀!
|
|
|
|
12楼#
发布于:2003-01-02 19:42
我还从来没有用个那个DebugView,一直用SoftICE!呵呵,什么博士这么厉害呀! 在系统可以启动的情况下用debugview还好啦。就是在程序中加了很多打印语句,然后在debugview中可以看到程序跑的一个流程。一些想知道的值的结果也可以打印出来看到。 现在在用softice了,找了一个讲所有命令的全集,但是还是觉得找不到自己想用的。:( |
|
|
13楼#
发布于:2003-01-02 20:58
在SoftICE中也可以查看变量的值,我以前经常用的。不过现在我怎么也不能实现了,只是偶尔能用,我也不知道为什么?不知道有谁知道为什么?对了,是在98下可用,在2K中就有些问题了!
|
|
|