daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
阅读:2981回复:21

谁做过windows me下的防火墙啊???

楼主#
更多 发布于:2002-10-24 15:52
我在win me下截取TCP/IP包,死活截取不全。我给它发送的UDP包它截取不到,反而截取到了系统返回的icmp包。

win me下截取receive包需要hook哪些函数啊???

上网不便,发我信箱吧 daisyboy@sohu.com
合作c/c++/ndis/pppoe/802.1x!
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
沙发#
发布于:2002-10-24 16:02
看看PCAUSA都拦截了些什么吧。
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2002-10-24 16:38
我是新新新手,你说的东东上哪里看?或者麻烦你发一份到我信箱?
daisyboy@sohu.com

拜托得一塌糊涂!
合作c/c++/ndis/pppoe/802.1x!
right_wind
驱动中牛
驱动中牛
  • 注册日期2001-10-12
  • 最后登录2018-05-29
  • 粉丝1
  • 关注0
  • 积分60分
  • 威望66点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
  • 社区居民
地板#
发布于:2002-10-24 20:11
www.pcausa.com上有例程,也可以看看noname防火墙的代码。
good good study, day day up。
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2002-10-24 20:58
www.pcausa.com/上的东东在哪里下载啊?谁给我直接发到信箱把。
daisyboy@sohu.com

noname的东东好象不支持windows me吧?
合作c/c++/ndis/pppoe/802.1x!
right_wind
驱动中牛
驱动中牛
  • 注册日期2001-10-12
  • 最后登录2018-05-29
  • 粉丝1
  • 关注0
  • 积分60分
  • 威望66点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
  • 社区居民
5楼#
发布于:2002-10-25 14:16
给你发了。
good good study, day day up。
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
6楼#
发布于:2002-10-28 11:22
www.pcausa.com/上的东东在哪里下载啊?谁给我直接发到信箱把。
daisyboy@sohu.com

noname的东东好象不支持windows me吧?

应该是不支持。
gjpland
驱动小牛
驱动小牛
  • 注册日期2001-09-13
  • 最后登录2011-03-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
7楼#
发布于:2002-10-28 11:55
我在win me下截取TCP/IP包,死活截取不全。我给它发送的UDP包它截取不到,反而截取到了系统返回的icmp包。

win me下截取receive包需要hook哪些函数啊???

上网不便,发我信箱吧 daisyboy@sohu.com

显然没有HOOK NDIS_OPEN_BLOCK里的SENDHANDLER
我思故我在,脑袋不会坏.
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2002-10-28 13:01

显然没有HOOK NDIS_OPEN_BLOCK里的SENDHANDLER
 


天哪,一语惊醒梦中人。。。。
为什么要hook NDIS_OPEN_BLOCK里的SENDHANDLER呢?

我在98下,2000下都没有hook这个东东。但是应用得很好啊。
可否讲得详细点? :)
合作c/c++/ndis/pppoe/802.1x!
gjpland
驱动小牛
驱动小牛
  • 注册日期2001-09-13
  • 最后登录2011-03-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
9楼#
发布于:2002-10-28 15:08
[quote]
显然没有HOOK NDIS_OPEN_BLOCK里的SENDHANDLER
 


天哪,一语惊醒梦中人。。。。
为什么要hook NDIS_OPEN_BLOCK里的SENDHANDLER呢?

我在98下,2000下都没有hook这个东东。但是应用得很好啊。
可否讲得详细点? :) [/quote]

为什么要hook NDIS_OPEN_BLOCK里的SENDHANDLER呢?
你没有HOOK这个那你是怎么拦截发送出去的数据包的呢?

这方面可以参考我给出的例子。
http://www.gjpsoft.com/ndishook1.c


[编辑 -  10/28/02 by  gjpland]
我思故我在,脑袋不会坏.
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2002-10-28 16:36
[quote
为什么要hook NDIS_OPEN_BLOCK里的SENDHANDLER呢?
你没有HOOK这个那你是怎么拦截发送出去的数据包的呢?

这方面可以参考我给出的例子。
http://www.gjpsoft.com/ndishook1.c


[编辑 -  10/28/02 by  gjpland] [/quote]

呵呵,我已经hook它了,它在拦截发送包的时候已经起作用。
不过,我现在的麻烦是拦截接收包!

――我拦截不到我自己发送的UDP接收包!
合作c/c++/ndis/pppoe/802.1x!
mikeluo
驱动老牛
驱动老牛
  • 注册日期2001-09-04
  • 最后登录2007-05-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
11楼#
发布于:2002-10-28 16:45
 

呵呵,我已经hook它了,它在拦截发送包的时候已经起作用。
不过,我现在的麻烦是拦截接收包!

――我拦截不到我自己发送的UDP接收包!


你是怎么做的?说的详细点,从哪里往哪里发?
学而不思则罔,思而不学则殆 学而思之,思而学之,岂非圣人乎?
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
12楼#
发布于:2002-10-28 17:51
[quote你是怎么做的?说的详细点,从哪里往哪里发? [/quote]

在防火墙里,我采用Hook_Device_Service_C先hook了 ___PELDR_AddExportTable,在这张表里找到NdisRegisterProtocol并hook了它,然后用自己的receive函数注册了NdisRegisterProtocol中的ReceiveHandler,ReceivePacketHandler函数。

可是当我向防火墙发送一个socket udp包的时候(port: 5000),我的receive函数没有截取到这个数据包。到底怎么回事啊????

哪个大师给个指点!急啊!!今天得出活了!

合作c/c++/ndis/pppoe/802.1x!
gjpland
驱动小牛
驱动小牛
  • 注册日期2001-09-13
  • 最后登录2011-03-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2002-10-29 10:05
[quote你是怎么做的?说的详细点,从哪里往哪里发?


在防火墙里,我采用Hook_Device_Service_C先hook了 ___PELDR_AddExportTable,在这张表里找到NdisRegisterProtocol并hook了它,然后用自己的receive函数注册了NdisRegisterProtocol中的ReceiveHandler,ReceivePacketHandler函数。

可是当我向防火墙发送一个socket udp包的时候(port: 5000),我的receive函数没有截取到这个数据包。到底怎么回事啊????

哪个大师给个指点!急啊!!今天得出活了!

 [/quote]
还不是没有HOOK SENDHANDLER啊。
我思故我在,脑袋不会坏.
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
14楼#
发布于:2002-10-29 10:51
还不是没有HOOK SENDHANDLER啊。


哥哥啊。hook SendHandler是用来拦截发送包的,这个东东我已经实现,并成功。但是,现在我要拦截的是接收包,跟它没有什么关系吧?指教啊!:)
合作c/c++/ndis/pppoe/802.1x!
gjpland
驱动小牛
驱动小牛
  • 注册日期2001-09-13
  • 最后登录2011-03-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2002-10-29 11:33
[quote]还不是没有HOOK SENDHANDLER啊。


哥哥啊。hook SendHandler是用来拦截发送包的,这个东东我已经实现,并成功。但是,现在我要拦截的是接收包,跟它没有什么关系吧?指教啊!:) [/quote]
那就是没有HOOK OPEN_BLOCK里的RECEIVEHANDLER和ReceivePacketHandler
我思故我在,脑袋不会坏.
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2002-10-29 15:46
[quote那就是没有HOOK OPEN_BLOCK里的RECEIVEHANDLER和ReceivePacketHandler [/quote]

它们跟NdisRegisterProtocol里的RECEIVEHANDLER和ReceivePacketHandler有区别吗?
为什么要hook它?如何实现呢?

谢谢!
合作c/c++/ndis/pppoe/802.1x!
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
17楼#
发布于:2002-10-29 16:35
你发给自己的UDP包?你怎么发的?发到127.0.0.1?那当然是收不到了!
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2002-10-29 17:14
你发给自己的UDP包?你怎么发的?发到127.0.0.1?那当然是收不到了!


当然不是啦。是用另一台机器给本机发UDP包啦。
合作c/c++/ndis/pppoe/802.1x!
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
19楼#
发布于:2002-10-29 17:33
仔细比较一下别人的代码吧,如果别人的代码能拦截到的话。
通常犯的错误就是看起来一样,其实不一样。
上一页
游客

返回顶部