关于IP Filter Hook Driver,46分

eric.hee 驱动牛犊注册日期2002-05-21 最后登录2002-10-10 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1078回复：2 关于IP Filter Hook Driver,46分楼主^# 更多只看楼主倒序阅读发布于：2002-05-28 17:00 请问我能否用IP Filter Hook Driver截获所有的IP,ICMP包并做协议分析，该如何编写？
	喜欢1 最新喜欢： linwn 回复

$fracker$

fracker

驱动太牛

注册日期2001-06-28
最后登录2021-03-30
粉丝0
关注0
积分219分
威望81点
贡献值0点
好评度23点
原创分0分
专家分1分

加关注写私信

沙发^#

发布于：2002-05-28 19:09

看我写的这段代码：
PF_FORWARD_ACTION IpHook( unsigned char *PacketHeader,
   unsigned char *Packet,
   unsigned int PacketLength,
   unsigned int RecvInterfaceIndex,
   unsigned int SendInterfaceIndex,
   IPAddr RecvLinkNextHop,
   IPAddr SendLinkNextHop
   )
{
PIPHEADER pHdr = ( PIPHEADER )PacketHeader;
if( pHdr->protocol == 1 ) { // 1 是icmp ?
return PF_DROP;
}
return PF_PASS;
}

NTSTATUS EnableICMP( BOOLEAN bEnable ) {
NTSTATUS rc;
UNICODE_STRING IpfilterName;
PDEVICE_OBJECT pDeviceObject;
PFILE_OBJECT pFileObject;
PIRP pIrp;

IO_STATUS_BLOCK ioStatus;
PF_SET_EXTENSION_HOOK_INFO hookInfo;

RtlInitUnicodeString( &IpfilterName, DD_IPFLTRDRVR_DEVICE_NAME );
rc = IoGetDeviceObjectPointer( &IpfilterName, FILE_ALL_ACCESS, &pFileObject, &pDeviceObject );
if( rc == STATUS_SUCCESS ) {
hookInfo.ExtensionPointer = IpHook;
if( bEnable ) {
pIrp = IoBuildDeviceIoControlRequest( IOCTL_PF_SET_EXTENSION_POINTER,
pDeviceObject,
NULL,
sizeof( PF_SET_EXTENSION_HOOK_INFO ),
NULL,
0,
FALSE,
NULL,
&ioStatus );

} else {
pIrp = IoBuildDeviceIoControlRequest( IOCTL_PF_SET_EXTENSION_POINTER,
pDeviceObject,
&hookInfo,
sizeof( PF_SET_EXTENSION_HOOK_INFO ),
NULL,
0,
FALSE,
NULL,
&ioStatus );
}

if( pIrp ) {
rc = IoCallDriver( pDeviceObject, pIrp );
}
}
return rc;
}

回复喜欢

magicx

驱动老牛

注册日期2002-02-22
最后登录2014-08-18
粉丝1
关注0
积分-14分
威望13点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2002-05-28 23:19

这下，大家满意了吧！

;) ;) ;)

[color=red]大头鬼！ :P[/color]

回复喜欢

您需要登录后才可以回帖，登录或者注册

关于IP Filter Hook Driver,46分

最新喜欢：