NDIS_HOOK的问题

cyf_rich 驱动牛犊注册日期2002-03-14 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1691回复：9 NDIS_HOOK的问题楼主^# 更多只看楼主倒序阅读发布于：2003-02-27 15:21 我HOOK了NDIS_OPEN_BLOCK结构里的TransferData函数,这个函数传递时ByteOffset总是从20开始,也就是说,在输出的 PNDIS_PACKET里没有IP头和MAC等信息,那么我现在要得到这个PACKET包的IP头和MAC头,应该怎么得到呀???? :(
	喜欢0 最新喜欢：回复

mikeluo

驱动老牛

加关注写私信

沙发^#

发布于：2003-02-28 09:21

是在receive里面，不在tranferdata里面

学而不思则罔，思而不学则殆学而思之，思而学之，岂非圣人乎？

回复喜欢

cyf_rich 驱动牛犊注册日期2002-03-14 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-02-28 11:09 是在receive里面，不在tranferdata里面我知道是在RECEIVE里面........不过因为我是HOOK的RECEIVE..所以对RECEIVE里面没有动作,当大于128时...程序自动转到tranferdata里..我想怎么样有办法把RECEIVE里的IP头和MAC头和tranferdata里的数据对应起来... :cool:
	回复(0) 喜欢(0)

mikeluo

驱动老牛

加关注写私信

地板^#

发布于：2003-02-28 11:33

又一个用xf的烂东西的？？

学而不思则罔，思而不学则殆学而思之，思而学之，岂非圣人乎？

回复喜欢

cyf_rich 驱动牛犊注册日期2002-03-14 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2003-02-28 17:57 又一个用xf的烂东西的？？不怎么知道是XF的？？？先别讨论是不是XF的啦。。。。能否告诉我。。要取得大于128以外的数据。。。应该怎么办吧。。。。 :cool:
	回复(0) 喜欢(0)

cyf_rich 驱动牛犊注册日期2002-03-14 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2003-02-28 17:58 又一个用xf的烂东西的？？你知道是XF的？？？先别讨论是不是XF的啦。。。。能否告诉我。。要取得大于128以外的数据。。。应该怎么办吧。。。。 :cool:
	回复(0) 喜欢(0)

cyf_rich 驱动牛犊注册日期2002-03-14 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2003-02-28 17:59 又一个用xf的烂东西的？？你怎么知道是XF的？？？先别讨论是不是XF的啦。。。。能否告诉我。。要取得大于128以外的数据。。。应该怎么办吧。。。。 :cool:
	回复(0) 喜欢(0)

nicol

驱动大牛

加关注写私信

7楼^#

发布于：2003-03-03 16:19

啥叫XF？？？？？
俺不懂哦。
哪个大侠指点一下。

==寂寞骆驼==

回复喜欢

zjt_dut 驱动牛犊注册日期2002-11-26 最后登录2003-05-19 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	8楼^# 发布于：2003-03-03 18:41 请问ndis hook hook的是不是协议驱动？
	回复(0) 喜欢(0)

cyf_rich 驱动牛犊注册日期2002-03-14 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	9楼^# 发布于：2003-03-04 12:02 请问ndis hook hook的是不是协议驱动？ XF是指的费尔防火墙，ndis hook不一定就是HOOK的协议驱动，也可以HOOK MINIPORT。。。。。。看你怎么做而已，不过一般HOOK协议驱动已经能够满足一般要求 :)
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册