阅读:4052回复:39
我做东,大家讨论noname技术以及passthru技术
大家在此讨论讨论,当然不局限于标题所示内容。主要讨论封包截获技术(NDIS层吧),如果有别的需要可以另外开贴,咋们一贴讨论一个技术吧(要我再做东也可以的啦,反正还有点分) :D :D :D
(暂时给出200分啦) |
|
|
沙发#
发布于:2002-08-16 13:50
当然那防火墙得先看他这个啦:
http://driverdevelop.com/forum/html_20468.html?1029476815 然后的问题我想你看ddk可能会更快。因为好多问题实际上答案上面都有。 :) |
|
|
板凳#
发布于:2002-08-16 14:08
问题搞大了,fracker说的技术我怎么觉得跟noname里的不一样啊,我很晕@@@@@
|
|
|
地板#
发布于:2002-08-16 14:31
没有啦,我一直监督着他呐,他一直是这样说的还没见他改过口。 :)
|
|
|
地下室#
发布于:2002-08-16 15:24
我觉得他在noname采用的是PE的方法吧,而现在又hook来hook去的,看着像假协议
偶苯偶苯 :D |
|
|
5楼#
发布于:2002-08-16 15:39
没有啦,我一直监督着他呐,他一直是这样说的还没见他改过口。 :) 本来就是这样的嘛,我干什么要改口? |
|
6楼#
发布于:2002-08-16 15:43
我觉得他在noname采用的是PE的方法吧,而现在又hook来hook去的,看着像假协议 不是的啦,我的hook有两个地方,一个是ndis的API,一个是网卡的export function啊。跟假协议没关系啊。 |
|
7楼#
发布于:2002-08-16 15:57
2.0的代码我还没看,比1.0多了哪些东西,怎么实现?
|
|
|
8楼#
发布于:2002-08-16 16:10
嘿嘿。。。
noname,noname。。。 于是一起来noname! 开个玩笑,见凉! :P |
|
|
9楼#
发布于:2002-08-16 16:36
2.0的代码我还没看,比1.0多了哪些东西,怎么实现? 没有2。0,只是1。2,在我的执行程序包里面,有一个文件VDD.txt,里面讲了一些新增加的东西,另外其实最全的是每个.cpp里面都由每个版本的增加和删减,比VDD.txt还要详细。 |
|
10楼#
发布于:2002-08-16 16:40
嘿嘿。。。 其实是有名字的,不过觉得太难听,看我的GUI程序,那上面就写的是\"补天 防火墙\"哦。 |
|
11楼#
发布于:2002-08-16 19:56
[quote]嘿嘿。。。 其实是有名字的,不过觉得太难听,看我的GUI程序,那上面就写的是\"补天 防火墙\"哦。 [/quote] 那就叫\"补天防火墙\"吧! 有谁反对的举腿。。。 :D |
|
|
12楼#
发布于:2002-08-16 20:26
不过我也觉得这个名字太难听拉,但是也没有找到更好的拉。
|
|
13楼#
发布于:2002-08-19 18:17
叫“狗急跳不了墙” :D
|
|
|
14楼#
发布于:2002-08-19 21:03
叫“狗急跳不了墙” :D:D :D :D :cool: |
|
|
15楼#
发布于:2002-08-19 21:05
叫“狗急跳不了墙” :D yyyy:D :D :D :cool:lllll |
|
|
16楼#
发布于:2002-08-20 09:17
哈哈/
|
|
17楼#
发布于:2002-08-20 10:22
NdisRegisterProtocol(&Status,&ourProtocolHandle,&ourNPC,len);
注册一个协议,得到一个NdisHandle类型的ourProtocolHandle,这个handle是_NDIS_PROTOCOL_BLOCK协议表吧,怎么找到别的协议?指针偏移跟NDIS的版本有关系吗? [编辑 - 8/20/02 by trent] |
|
|
18楼#
发布于:2002-08-20 17:28
这个老鼠分析过的。
|
|
19楼#
发布于:2002-08-20 17:31
伟大的老鼠告诉我,实际上是这个东西:
typedef struct _tagPROTOCOLHANDLE{//sizeof()==c6+NameLength //0 PNDIS_OPEN_BLOCK OpenQueue; REFERENCE Ref; UINT Length; //0x14 NDIS50_PROTOCOL_CHARACTERISTICS ProtocolCharacteristics; struct _NDIS_PROTOCOL_BLOCK *NextProtocol; ULONG MaxPatternSize; UCHAR uBuffers[offsetof(PROTOCOLHANDLE,uBuffers)+sizeof(ULONG)] //0x90 KMUTEX Mutex; }PROTOCOLHANDLE,*PPROTOCOLHANDLE; |
|
上一页
下一页