费尔的2.1代码驱动是否不能动态创建服务加载？

楼主^#

更多发布于：2007-03-08 09:46

因为每改一次就要重新启动，太麻烦了。。所以我写了个动态创建服务的TEST程序加载，驱动倒是加载进去，而且IRP也能传进ACL了。。

但就是好像HOOK不了系统的数据包，用写注册表，把服务里面的start改成0（原来费尔的设置）就可以HOOK到数据包。是否NDISHOOK不能动态加载，要在系统启动Boot时期加载呢？？高人指点一下

喜欢0

低调小强驱动牛犊注册日期2005-09-16 最后登录2016-01-09 粉丝0 关注0 积分457分威望48点贡献值0点好评度45点原创分1分专家分0分加关注写私信	沙发^# 发布于：2007-03-12 17:00 还没有牛牛过了答一下。。再等。。
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

板凳^#

发布于：2007-03-13 08:03

2.1代码先拿来，否则谁知道呢？

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

zhouhongyun

驱动牛犊

注册日期2004-01-12
最后登录2015-08-22
粉丝0
关注0
积分210分
威望23点
贡献值0点
好评度23点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2007-03-18 23:09

把服务里面的start改成0（原来费尔的设置）就可以HOOK到数据包
----该驱动是不是需要hook注册协议那个函数啊，该函数在机子启动的时候才调用一次啊

勇敢的心

回复喜欢

xinruzhishui 驱动牛犊注册日期2006-04-06 最后登录2010-08-25 粉丝0 关注0 积分450分威望47点贡献值0点好评度46点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-03-19 00:00 要看是注册假协议还是 hook Ndis.sys的函数了。要是前者你的驱动是要在 tcpip加载之前加载的，要是后者应该就不用了
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

费尔的2.1代码驱动是否不能动态创建服务加载？

最新喜欢：