首页>驱动开发>NDIS网络接口开发>在ReceivePacketHandler中修改数据包
回复
« 返回列表
sc_wolf
sc_wolf
驱动小牛
驱动小牛
  • 注册日期2006-09-03
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分35分
  • 威望278点
  • 贡献值1点
  • 好评度150点
  • 原创分0分
  • 专家分0分
写私信
阅读:2243回复:2

在ReceivePacketHandler中修改数据包

楼主#
更多 发布于:2012-09-26 22:19
我做的NDIS HOOK ,在NDISReceivePacketHandler中已经可以拦截到数据;我想在里面修改数据,但是没有成功,所以,我想先第一步把数据复制出来,然后创建一个自己的PACK,然后调用真实的ReceivePacketHandler函数发送给上层;但是这样还是上层收不到数据,请各位高手帮忙看一下原因;谢谢


NDIS_STATUS
NDISReceivePacketHandler(
        IN  NDIS_HANDLE BindingHandle,
        IN  PNDIS_PACKET Packet)
{

//获取接收的值在变量:pPacketBuf
RtlCopyMemory(pReplaceBuf,pPacketBuf,nPacketSize);

NdisAllocatePacket(&ndisStatus, &pNewPacket, g_PktSendPool); //生成一个新包
if(NDIS_STATUS_SUCCESS == ndisStatus)
{
NdisAllocateBuffer(&ndisStatus, &pNewBuffer, g_BufSendPool, pReplaceBuf, nPacketSize); //为新包分配内存
if(NDIS_STATUS_SUCCESS == ndisStatus)
{
//把内存连接到包上
NdisChainBufferAtFront(pNewPacket, pNewBuffer);
NdisSetPacketFlags(pNewPacket, NDIS_FLAGS_DONT_LOOPBACK);
 pNewPacket->Private.Head->Next=NULL;
 pNewPacket->Private.Tail=NULL;
 NdisMIndicateReceivePacket(BindingHandle,&pNewPacket,1);
ndisStatus = Node->RealReceivePacketHandler(BindingHandle, pNewPacket);
if (ndisStatus != IRP_PAGING_IO)
{
ExFreePool(pReplaceBuf);
FreePacket(pNewPacket);
}
ExFreePool(pPacketBuf);
return ndisStatus;
}
}


}

请各位指点。谢谢
喜欢0
回复
sc_wolf
sc_wolf
驱动小牛
驱动小牛
  • 注册日期2006-09-03
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分35分
  • 威望278点
  • 贡献值1点
  • 好评度150点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2012-09-27 14:04
请大家指点一下;补充如下:

谢谢;


pPacketBuf 为得到原始的包的内容;nPacketSize为原始包的长度
我想用自己的包代替原始的包,并不对内容做任何修改;但是结果上层程序好像不认这个包;直接扔掉了(通过发送的包的ACK值推测的,也有可能我根本没有提交到上层成功);
我已经确认过,pPacketBuf的值是完全正确的,构造好的包pNewPacket,我尝试取里面的内容,也是正确的;
我怀疑是不是我使用方法根本就有错误,请各位高手指点;

pReplaceBuf = ExAllocatePoolWithTag(NonPagedPool, 1600, NDIS_TAG);
if (pReplaceBuf == NULL)
{

    DbgPrint("分配内存失败1\r\n");
    break;
}  
RtlCopyMemory(pReplaceBuf,pPacketBuf,nPacketSize);
NdisAllocatePacket(&ndisStatus, &pNewPacket, g_PktSendPool); //生成一个新包
if(NDIS_STATUS_SUCCESS == ndisStatus)
{
    NdisAllocateBuffer(&ndisStatus, &pNewBuffer, g_BufSendPool, pReplaceBuf, nPacketSize); //为新包分配内存
    if(NDIS_STATUS_SUCCESS == ndisStatus)
    {
        //把内存连接到包上
        NdisChainBufferAtFront(pNewPacket, pNewBuffer);
    
        ndisStatus = Node->RealReceivePacketHandler(BindingHandle, pNewPacket);
        if (ndisStatus != IRP_PAGING_IO)
        {
            ExFreePool(pReplaceBuf);
            FreePacket(pNewPacket);
        }
        ExFreePool(pPacketBuf);

        return ndisStatus;
    }
}
回复(0) 喜欢(0)
iihacker
iihacker
论坛版主
论坛版主
  • 注册日期2010-01-07
  • 最后登录2017-08-16
  • 粉丝5
  • 关注8
  • 积分377分
  • 威望1941点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
板凳#
发布于:2012-10-13 21:17
ndissend 试试那。 ndishook中,ndissend肯定可以
NDIS 1群74755180 NDIS 2群182802097 交换机软硬件技术群 187471475 FPGA PCI PCIE 群187471817
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部