|
阅读:2979回复:21
谁做过windows me下的防火墙啊???
我在win me下截取TCP/IP包,死活截取不全。我给它发送的UDP包它截取不到,反而截取到了系统返回的icmp包。
win me下截取receive包需要hook哪些函数啊??? 上网不便,发我信箱吧 daisyboy@sohu.com |
|
|
|
沙发#
发布于:2002-10-24 16:02
看看PCAUSA都拦截了些什么吧。
|
|
|
板凳#
发布于:2002-10-24 16:38
我是新新新手,你说的东东上哪里看?或者麻烦你发一份到我信箱?
daisyboy@sohu.com 拜托得一塌糊涂! |
|
|
|
地板#
发布于:2002-10-24 20:11
www.pcausa.com上有例程,也可以看看noname防火墙的代码。
|
|
|
|
地下室#
发布于:2002-10-24 20:58
www.pcausa.com/上的东东在哪里下载啊?谁给我直接发到信箱把。
daisyboy@sohu.com noname的东东好象不支持windows me吧? |
|
|
|
5楼#
发布于:2002-10-25 14:16
给你发了。
|
|
|
|
6楼#
发布于:2002-10-28 11:22
www.pcausa.com/上的东东在哪里下载啊?谁给我直接发到信箱把。 应该是不支持。 |
|
|
7楼#
发布于:2002-10-28 11:55
我在win me下截取TCP/IP包,死活截取不全。我给它发送的UDP包它截取不到,反而截取到了系统返回的icmp包。 显然没有HOOK NDIS_OPEN_BLOCK里的SENDHANDLER |
|
|
|
8楼#
发布于:2002-10-28 13:01
天哪,一语惊醒梦中人。。。。 为什么要hook NDIS_OPEN_BLOCK里的SENDHANDLER呢? 我在98下,2000下都没有hook这个东东。但是应用得很好啊。 可否讲得详细点? :) |
|
|
|
9楼#
发布于:2002-10-28 15:08
[quote] 天哪,一语惊醒梦中人。。。。 为什么要hook NDIS_OPEN_BLOCK里的SENDHANDLER呢? 我在98下,2000下都没有hook这个东东。但是应用得很好啊。 可否讲得详细点? :) [/quote] 为什么要hook NDIS_OPEN_BLOCK里的SENDHANDLER呢? 你没有HOOK这个那你是怎么拦截发送出去的数据包的呢? 这方面可以参考我给出的例子。 http://www.gjpsoft.com/ndishook1.c [编辑 - 10/28/02 by gjpland] |
|
|
|
10楼#
发布于:2002-10-28 16:36
[quote
为什么要hook NDIS_OPEN_BLOCK里的SENDHANDLER呢? 你没有HOOK这个那你是怎么拦截发送出去的数据包的呢? 这方面可以参考我给出的例子。 http://www.gjpsoft.com/ndishook1.c [编辑 - 10/28/02 by gjpland] [/quote] 呵呵,我已经hook它了,它在拦截发送包的时候已经起作用。 不过,我现在的麻烦是拦截接收包! ――我拦截不到我自己发送的UDP接收包! |
|
|
|
11楼#
发布于:2002-10-28 16:45
你是怎么做的?说的详细点,从哪里往哪里发? |
|
|
|
12楼#
发布于:2002-10-28 17:51
[quote你是怎么做的?说的详细点,从哪里往哪里发? [/quote]
在防火墙里,我采用Hook_Device_Service_C先hook了 ___PELDR_AddExportTable,在这张表里找到NdisRegisterProtocol并hook了它,然后用自己的receive函数注册了NdisRegisterProtocol中的ReceiveHandler,ReceivePacketHandler函数。 可是当我向防火墙发送一个socket udp包的时候(port: 5000),我的receive函数没有截取到这个数据包。到底怎么回事啊???? 哪个大师给个指点!急啊!!今天得出活了! |
|
|
|
13楼#
发布于:2002-10-29 10:05
[quote你是怎么做的?说的详细点,从哪里往哪里发? 在防火墙里,我采用Hook_Device_Service_C先hook了 ___PELDR_AddExportTable,在这张表里找到NdisRegisterProtocol并hook了它,然后用自己的receive函数注册了NdisRegisterProtocol中的ReceiveHandler,ReceivePacketHandler函数。 可是当我向防火墙发送一个socket udp包的时候(port: 5000),我的receive函数没有截取到这个数据包。到底怎么回事啊???? 哪个大师给个指点!急啊!!今天得出活了! [/quote] 还不是没有HOOK SENDHANDLER啊。 |
|
|
|
14楼#
发布于:2002-10-29 10:51
还不是没有HOOK SENDHANDLER啊。 哥哥啊。hook SendHandler是用来拦截发送包的,这个东东我已经实现,并成功。但是,现在我要拦截的是接收包,跟它没有什么关系吧?指教啊!:) |
|
|
|
15楼#
发布于:2002-10-29 11:33
[quote]还不是没有HOOK SENDHANDLER啊。 哥哥啊。hook SendHandler是用来拦截发送包的,这个东东我已经实现,并成功。但是,现在我要拦截的是接收包,跟它没有什么关系吧?指教啊!:) [/quote] 那就是没有HOOK OPEN_BLOCK里的RECEIVEHANDLER和ReceivePacketHandler |
|
|
|
16楼#
发布于:2002-10-29 15:46
[quote那就是没有HOOK OPEN_BLOCK里的RECEIVEHANDLER和ReceivePacketHandler [/quote]
它们跟NdisRegisterProtocol里的RECEIVEHANDLER和ReceivePacketHandler有区别吗? 为什么要hook它?如何实现呢? 谢谢! |
|
|
|
17楼#
发布于:2002-10-29 16:35
你发给自己的UDP包?你怎么发的?发到127.0.0.1?那当然是收不到了!
|
|
|
18楼#
发布于:2002-10-29 17:14
你发给自己的UDP包?你怎么发的?发到127.0.0.1?那当然是收不到了! 当然不是啦。是用另一台机器给本机发UDP包啦。 |
|
|
|
19楼#
发布于:2002-10-29 17:33
仔细比较一下别人的代码吧,如果别人的代码能拦截到的话。
通常犯的错误就是看起来一样,其实不一样。 |
|
上一页
下一页