首页>网络及企业安全开发>网络安全技术>帮忙看看
回复
« 返回列表
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
阅读:1631回复:13

帮忙看看

楼主#
更多 发布于:2002-08-14 10:21
fracker写的防火墙大家都看了吧,用的方法和DDK中的Passthru有什么区别。
(fracker比较忙,所以开个贴大家帮忙啦) :D :D
喜欢1

最新喜欢:

flyfoxflyfox
我不仅要金子,我还要点石成金的手指!
回复
moqingsong
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-08-14 10:37
它用的原理好像在这里:
http://driverdevelop.com/forum/viewthread.php?tid=3806#pid17828
按第一贴的“给分”键,给分。
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-08-14 12:03
老mo啊,刚才看了文章之后差点一时冲动想把我的分全给你,hoho。
我建议能不能建个精华区,把好文章收集一下啊?
我还有几个问题:

1、文章写道:
有人会问这样就行了吗?真的拦截下来了吗?如果有那位仁兄心急现在就写程序的话,
准会失望的,因为他会发现结果什么东西都没拦截到或偶而会拦截到一些数据包。为什么?
因为NDIS网卡驱动和协议驱动在发送和接收到数居时并不是调用PNDIS_OPEN_BLOCK->ProtocolCharacteristics
里的派发函数。怎么办?

这里是不是有误,是PNDIS_PROTOCOL_BLOCK->ProtocolCharacteristics?


2、另外,既然需要替换NIDS_OPEN_BLOCK里的sendhandle和recievehandle那么NDIS_PROTOCOL_BLOCK里的sendhandle和recievehandle替换 有什么用?

3、你好像很快就能找到想要的文章,你是怎么做到的,呵呵,我老是找不到。

4、这个技术是Passthru采用的吧,fracker用的好像不是,对吗?
他用的是替换ndis.sys里的那些函数入口,这种方法是叫PE方法,对吧?哪里有介绍这种方法的资料?
 :D :D
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-08-14 12:04
我改一下分吧,大家都说说吧,分肯定不会吝啬的拉
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
moqingsong
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2002-08-14 15:34
你还是把分留着给gjpland 吧,文章是他写的。
我只会做imd,至于hook我只是跟着瞎起哄,你那些问题gjpland 都能回答。你等他吧。

 :)
另外,多看看贴子问题能提的更简单明确一些的。
按第一贴的“给分”键,给分。
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-08-14 15:48
不用谦虚啦
这问题一块儿抓到这里来问你了,搁在NDIS版无人问津
DDK中这么写道:
When a transport driver has a packet to transmit, it calls an NdisXxx function exported by the NDIS library. NDIS then passes the packet to the miniport by calling the appropriate MiniportXxx function exported by the miniport. The miniport driver then forwards the packet to the NIC for transmission by calling the appropriate NdisXxx functions.

我不明白:
不是
protocol driver
|
NDIS
|
Miniport dirver
结构嘛,NDIS导出NDISxxx供Miniport调用,而Miniport导出Miniportxxx供NDIS或更高层调用

我的理解是当接收数据时Miniport调用NDISxxx向NIDS传
而发送时NDIS调用MINIPORTxxx向Miniport传,Miniport向NIC传数据我们应该不关心吧,怎么DDK中
The miniport driver then forwards the packet to the NIC for transmission by calling the appropriate NdisXxx functions.
是不是我的理解一直有问题?



 

我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
6楼#
发布于:2002-08-15 19:01
它用的原理好像在这里:
http://driverdevelop.com/forum/viewthread.php?tid=3806#pid17828


我的方法跟gjpland的好像有很大的区别哦。
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
7楼#
发布于:2002-08-15 19:02
这么快就把分给放了呀。
回复(0) 喜欢(0)
moqingsong
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2002-08-15 19:09
[quote]它用的原理好像在这里:
http://driverdevelop.com/forum/viewthread.php?tid=3806#pid17828


我的方法跟gjpland的好像有很大的区别哦。 [/quote]
我就知道你们两个人都hook来hook去的。
到底都hook了些什么,就只有你们自己知道了。 :D :D
按第一贴的“给分”键,给分。
回复(0) 喜欢(0)
moqingsong
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2002-08-15 19:12
这么快就把分给放了呀。

瞎起了一下哄,白捞了20分。你让他再起一贴吧。这贴已经被我给废了。 :)
按第一贴的“给分”键,给分。
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2002-08-16 09:36
呵呵,客气客气,老mo给我的文章让我受益良多,好,我在开一贴 :D
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
11楼#
发布于:2002-08-16 20:25
老mo找文章确实是有一套的拉。
回复(0) 喜欢(0)
gjpland
gjpland
驱动小牛
驱动小牛
  • 注册日期2001-09-13
  • 最后登录2011-03-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2002-08-22 17:04
老mo啊,刚才看了文章之后差点一时冲动想把我的分全给你,hoho。
我建议能不能建个精华区,把好文章收集一下啊?
我还有几个问题:

1、文章写道:
有人会问这样就行了吗?真的拦截下来了吗?如果有那位仁兄心急现在就写程序的话,
准会失望的,因为他会发现结果什么东西都没拦截到或偶而会拦截到一些数据包。为什么?
因为NDIS网卡驱动和协议驱动在发送和接收到数居时并不是调用PNDIS_OPEN_BLOCK->ProtocolCharacteristics
里的派发函数。怎么办?

这里是不是有误,是PNDIS_PROTOCOL_BLOCK->ProtocolCharacteristics?
是的,我写错了.谢谢指正.

2、另外,既然需要替换NIDS_OPEN_BLOCK里的sendhandle和recievehandle那么NDIS_PROTOCOL_BLOCK里的sendhandle和recievehandle替换 有什么用?
其实也是有作用的,因为NdisOpenAdapter时系统会将NDIS_PROTOCOL_BLOCK里内容填入NDIS_OPEN_BLOCK里。

3、你好像很快就能找到想要的文章,你是怎么做到的,呵呵,我老是找不到。

我也是,老是找不到好文章,这两天想找个好看点的ICON都没找到
:(

4、这个技术是Passthru采用的吧,fracker用的好像不是,对吗?
他用的是替换ndis.sys里的那些函数入口,这种方法是叫PE方法,对吧?哪里有介绍这种方法的资料?
问他要个OICQ,烦死他就行了。
 :D :D
我思故我在,脑袋不会坏.
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2002-08-22 17:40
收到,你写的还是那你的Email更实在,哈 :D
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部