|
阅读:1988回复:8
NDIS 加密问题
我在ndis hook中写了加密的函数,遇到一些问题:
1 我的加解密采用的是序列密码,因此可以回避包增大的问题;并且 我也没有加密各种协议的header,但是发现发送的报文总是校验和 不正确;比如icmp加密后send出去时,发现校验和不正确;难道需要 我计算校验和?? 2 不知道各位是否有windows下的icmp, tcp , udp校验和计算的源代码可以共享?? 谢谢!! |
|
|
沙发#
发布于:2003-01-12 14:32
计算校验和的程序可以通用的啊,你用开源的就行了
|
|
|
|
板凳#
发布于:2003-01-12 14:51
我在ndis hook中写了加密的函数,遇到一些问题: 在ndis里作加密,似乎imd好些,hook似乎有解决不了的问题。 |
|
|
|
地板#
发布于:2003-01-12 16:56
比方说那些问题解决不了??探讨一下?
|
|
|
|
地下室#
发布于:2003-01-13 12:31
计算校验和需要注意什么问题?在ndis HOOK 函数中我处理的是NDIS BUFFER中的数据,是否必须将其对应到相关的数据结构中
处理字节序的问题。比如,计算ICMP的校验和,直接计算ndis buffer中的icmp包数据(40字节),则计算出来的校验和不正确, 何解???? ps:不知ndis hook作加密会有什么问题?我好像只发现有校验和的问题。 请指点。!!! |
|
|
5楼#
发布于:2003-01-13 12:44
比方说那些问题解决不了??探讨一下? 我不会hook的啦,关于hook 的好像是听原来他们讨论时说的。印象里,记得是将包加长后,hook就会死机。 也许记得有误,查一下gjpland发过的帖子里应该有说明。 |
|
|
|
6楼#
发布于:2003-01-13 13:01
[quote]比方说那些问题解决不了??探讨一下? 我不会hook的啦,关于hook 的好像是听原来他们讨论时说的。印象里,记得是将包加长后,hook就会死机。 也许记得有误,查一下gjpland发过的帖子里应该有说明。 [/quote] HOOK会死机的说法是错误的,因为有一个无聊的人――17,最喜欢 用HOOK实现VPN。到现在也没有听说他痛苦的不行,不过倒是听说 他对VXD CALL WDM感到某种痛苦。 |
|
|
|
7楼#
发布于:2003-01-13 15:13
9494,感觉对于加密的处理应该是跟IMD差不多,应该说IMD有什么痛,HOOK也多半遇到,反正我两者都没有做过,所以不痛。 |
|
|
8楼#
发布于:2003-01-13 15:22
[quote] 9494,感觉对于加密的处理应该是跟IMD差不多,应该说IMD有什么痛,HOOK也多半遇到,反正我两者都没有做过,所以不痛。 [/quote] 两者在如下地方有不同的痛: 1、安装:hook通常都较容易安装,而imd通常都比较难安装,9x 的imd更是如此。 2、移植性:hook几乎不可能移植,而imd通常可以通过ifdef实现 平台兼容。 3、vxd call wdm:这是9x下使用hook无法回避的痛。 4、hook方式需要手工寻找系统adapt的数据结构,灵活性不如 imd。 5、hook机制通常难以将虚拟网卡做在一个driver中。 据说,所有的这些痛,在longhorn中都不存在了... ndis6保留了imd支持,同时提供更方便的filter支持,不过 据说longhorn至少要到2004年才有可能推出。 |
|
|