trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
阅读:4052回复:39

我做东,大家讨论noname技术以及passthru技术

楼主#
更多 发布于:2002-08-16 09:41
大家在此讨论讨论,当然不局限于标题所示内容。主要讨论封包截获技术(NDIS层吧),如果有别的需要可以另外开贴,咋们一贴讨论一个技术吧(要我再做东也可以的啦,反正还有点分) :D :D :D
(暂时给出200分啦)
我不仅要金子,我还要点石成金的手指!
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2002-08-16 13:50
当然那防火墙得先看他这个啦:
http://driverdevelop.com/forum/html_20468.html?1029476815
然后的问题我想你看ddk可能会更快。因为好多问题实际上答案上面都有。 :)

按第一贴的“给分”键,给分。
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2002-08-16 14:08
问题搞大了,fracker说的技术我怎么觉得跟noname里的不一样啊,我很晕@@@@@
我不仅要金子,我还要点石成金的手指!
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
地板#
发布于:2002-08-16 14:31
没有啦,我一直监督着他呐,他一直是这样说的还没见他改过口。 :)
按第一贴的“给分”键,给分。
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2002-08-16 15:24
我觉得他在noname采用的是PE的方法吧,而现在又hook来hook去的,看着像假协议
偶苯偶苯 :D
我不仅要金子,我还要点石成金的手指!
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
5楼#
发布于:2002-08-16 15:39
没有啦,我一直监督着他呐,他一直是这样说的还没见他改过口。 :)


本来就是这样的嘛,我干什么要改口?
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
6楼#
发布于:2002-08-16 15:43
我觉得他在noname采用的是PE的方法吧,而现在又hook来hook去的,看着像假协议
偶苯偶苯 :D


不是的啦,我的hook有两个地方,一个是ndis的API,一个是网卡的export function啊。跟假协议没关系啊。
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
7楼#
发布于:2002-08-16 15:57
2.0的代码我还没看,比1.0多了哪些东西,怎么实现?
我不仅要金子,我还要点石成金的手指!
magicx
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2014-08-18
  • 粉丝1
  • 关注0
  • 积分-14分
  • 威望13点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2002-08-16 16:10
嘿嘿。。。

noname,noname。。。

于是一起来noname!

开个玩笑,见凉!

 :P
[color=red]大头鬼! :P[/color]
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
9楼#
发布于:2002-08-16 16:36
2.0的代码我还没看,比1.0多了哪些东西,怎么实现?


没有2。0,只是1。2,在我的执行程序包里面,有一个文件VDD.txt,里面讲了一些新增加的东西,另外其实最全的是每个.cpp里面都由每个版本的增加和删减,比VDD.txt还要详细。
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
10楼#
发布于:2002-08-16 16:40
嘿嘿。。。

noname,noname。。。

于是一起来noname!

开个玩笑,见凉!

 :P


其实是有名字的,不过觉得太难听,看我的GUI程序,那上面就写的是\"补天 防火墙\"哦。
magicx
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2014-08-18
  • 粉丝1
  • 关注0
  • 积分-14分
  • 威望13点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
11楼#
发布于:2002-08-16 19:56
[quote]嘿嘿。。。

noname,noname。。。

于是一起来noname!

开个玩笑,见凉!

 :P


其实是有名字的,不过觉得太难听,看我的GUI程序,那上面就写的是\"补天 防火墙\"哦。 [/quote]

那就叫\"补天防火墙\"吧!

有谁反对的举腿。。。



 :D
[color=red]大头鬼! :P[/color]
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
12楼#
发布于:2002-08-16 20:26
不过我也觉得这个名字太难听拉,但是也没有找到更好的拉。
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2002-08-19 18:17
叫“狗急跳不了墙” :D
我不仅要金子,我还要点石成金的手指!
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
14楼#
发布于:2002-08-19 21:03
叫“狗急跳不了墙” :D
:D :D :D :cool:
按第一贴的“给分”键,给分。
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2002-08-19 21:05
叫“狗急跳不了墙” :D

yyyy:D :D :D :cool:lllll
按第一贴的“给分”键,给分。
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
16楼#
发布于:2002-08-20 09:17
哈哈/
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
17楼#
发布于:2002-08-20 10:22
NdisRegisterProtocol(&Status,&ourProtocolHandle,&ourNPC,len);
注册一个协议,得到一个NdisHandle类型的ourProtocolHandle,这个handle是_NDIS_PROTOCOL_BLOCK协议表吧,怎么找到别的协议?指针偏移跟NDIS的版本有关系吗?

[编辑 -  8/20/02 by  trent]
我不仅要金子,我还要点石成金的手指!
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
18楼#
发布于:2002-08-20 17:28
这个老鼠分析过的。
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
19楼#
发布于:2002-08-20 17:31
伟大的老鼠告诉我,实际上是这个东西:
typedef struct _tagPROTOCOLHANDLE{//sizeof()==c6+NameLength
//0
PNDIS_OPEN_BLOCK OpenQueue;
REFERENCE Ref;
UINT Length;
//0x14
NDIS50_PROTOCOL_CHARACTERISTICS ProtocolCharacteristics;
struct _NDIS_PROTOCOL_BLOCK *NextProtocol;
ULONG MaxPatternSize;

UCHAR uBuffers[offsetof(PROTOCOLHANDLE,uBuffers)+sizeof(ULONG)]
//0x90
KMUTEX Mutex;
}PROTOCOLHANDLE,*PPROTOCOLHANDLE;
上一页
游客

返回顶部