首页>编程与逆向>内核编程>关于afd.sys 请教
回复
« 返回列表
siyang
siyang
驱动牛犊
驱动牛犊
  • 注册日期2009-02-19
  • 最后登录2010-03-29
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望101点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1440回复:3

关于afd.sys 请教

楼主#
更多 发布于:2009-08-24 14:58
最近在学习Winsock通信方面的东西,碰到了这个adf,它在spi之下tdi之上,是起连接作用的吧,据说又得防火墙还在这个层次上做了监控。
但是没有找到相关的详细资料,请大家赐教!
喜欢0
回复
eldersail
eldersail
驱动牛犊
驱动牛犊
  • 注册日期2009-08-24
  • 最后登录2009-08-24
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望21点
  • 贡献值1点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2009-08-24 20:27
还没学到这知识呢。
中医养生 www.zsien.cn
回复(0) 喜欢(0)
bigbian
bigbian
驱动牛犊
驱动牛犊
  • 注册日期2003-08-23
  • 最后登录2013-01-24
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望74点
  • 贡献值0点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2009-08-26 10:56
这个驱动把socket调用转换成内核irp式的调用,在xp下他负责承上(winsocket)启下(tcpip.sys)

如果你跟踪一次系统3环的connect调用,你会发现进入内核后会跑到afd.sys的DeviceControl例程里边去执行相关代码
做人要厚道
回复(0) 喜欢(0)
siyang
siyang
驱动牛犊
驱动牛犊
  • 注册日期2009-02-19
  • 最后登录2010-03-29
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望101点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2009-08-28 16:51
回 2楼(bigbian) 的帖子
多谢指点
不过在Ring3层跟踪不是只能看到汇编代码吗?  看不懂。。。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部