我做东，大家讨论noname技术以及passthru技术

大家在此讨论讨论，当然不局限于标题所示内容。主要讨论封包截获技术（NDIS层吧），如果有别的需要可以另外开贴，咋们一贴讨论一个技术吧（要我再做东也可以的啦，反正还有点分) :D :D :D
(暂时给出200分啦）

当然那防火墙得先看他这个啦：
http://driverdevelop.com/forum/html_20468.html?1029476815
然后的问题我想你看ddk可能会更快。因为好多问题实际上答案上面都有。 :)

问题搞大了，fracker说的技术我怎么觉得跟noname里的不一样啊，我很晕@@@@@

没有啦，我一直监督着他呐，他一直是这样说的还没见他改过口。 :)

我觉得他在noname采用的是PE的方法吧，而现在又hook来hook去的，看着像假协议
偶苯偶苯 :D

没有啦，我一直监督着他呐，他一直是这样说的还没见他改过口。 :)

本来就是这样的嘛，我干什么要改口？

我觉得他在noname采用的是PE的方法吧，而现在又hook来hook去的，看着像假协议
偶苯偶苯 :D

不是的啦，我的hook有两个地方，一个是ndis的API,一个是网卡的export function啊。跟假协议没关系啊。

2.0的代码我还没看，比1.0多了哪些东西，怎么实现？

嘿嘿。。。

noname，noname。。。

于是一起来noname！

开个玩笑，见凉！

 :P

2.0的代码我还没看，比1.0多了哪些东西，怎么实现？

没有2。0，只是1。2，在我的执行程序包里面，有一个文件VDD.txt，里面讲了一些新增加的东西，另外其实最全的是每个.cpp里面都由每个版本的增加和删减，比VDD.txt还要详细。

嘿嘿。。。

noname，noname。。。

于是一起来noname！

开个玩笑，见凉！

 :P

其实是有名字的，不过觉得太难听，看我的GUI程序，那上面就写的是\"补天 防火墙\"哦。

[quote]嘿嘿。。。

noname，noname。。。

于是一起来noname！

开个玩笑，见凉！

 :P

其实是有名字的，不过觉得太难听，看我的GUI程序，那上面就写的是\"补天 防火墙\"哦。 [/quote]

那就叫\"补天防火墙\"吧！

有谁反对的举腿。。。



 :D

不过我也觉得这个名字太难听拉，但是也没有找到更好的拉。

叫“狗急跳不了墙” :D

叫“狗急跳不了墙” :D

:D :D :D :cool:

叫“狗急跳不了墙” :D

yyyy:D :D :D :cool:lllll

哈哈/

NdisRegisterProtocol（&Status,&ourProtocolHandle,&ourNPC,len);
注册一个协议，得到一个NdisHandle类型的ourProtocolHandle，这个handle是_NDIS_PROTOCOL_BLOCK协议表吧，怎么找到别的协议？指针偏移跟NDIS的版本有关系吗？

[编辑 -  8/20/02 by  trent]

这个老鼠分析过的。

伟大的老鼠告诉我，实际上是这个东西：
typedef struct _tagPROTOCOLHANDLE{//sizeof()==c6+NameLength
//0
PNDIS_OPEN_BLOCK OpenQueue;
REFERENCE Ref;
UINT Length;
//0x14
NDIS50_PROTOCOL_CHARACTERISTICS ProtocolCharacteristics;
struct _NDIS_PROTOCOL_BLOCK *NextProtocol;
ULONG MaxPatternSize;

UCHAR uBuffers[offsetof(PROTOCOLHANDLE,uBuffers)+sizeof(ULONG)]
//0x90
KMUTEX Mutex;
}PROTOCOLHANDLE,*PPROTOCOLHANDLE;