|
阅读:1766回复:9
为什么我的程序和intel网卡的管理程序冲突?
intel pro adapter(e1000b)
它自己有一个管理程序,在右下角形成一个小图标,网卡样的小图标! 它和我的sys有冲突,(我是用的注册假协议的方法),当我去hook的时候,发现它的open_block里的ReceivePacketHandler是空,不知道为什么?(nt下是这样,2000下正在试) 哪位大侠知道这是怎么回事吗? [编辑 - 7/10/02 by swift] |
|
|
沙发#
发布于:2002-07-10 01:27
intel pro adapter(e1000b) 小弟愚昧。 “它自己有一个管理端,在右下角形成一个小图标,网卡形状!” 什么意思,是指什么??? :( |
|
|
|
板凳#
发布于:2002-07-10 08:40
是指intel网卡的管理程序形成小托盘后的样子,2000下好象用不到这个管理程序!
|
|
|
地板#
发布于:2002-07-10 09:40
刚才测了,2000下没这个问题,只是nt下!
hook出来的protocolblock里的char里的receivepackethandler是空的,open_block里的receivePackethandler也是空的,不知道为什么? intel的管理程序做了什么手脚?为什么把ReceivePacketHandler置成空了! |
|
|
地下室#
发布于:2002-07-10 10:49
刚才测了,2000下没这个问题,只是nt下! 任何一个网卡驱动程序的receivepacket都可以是空。 你以前遇到了一些都不是空,不过现在遇到一个是空的也没有必要 吃惊的大叫起来。 ddk says:receivepacket推荐实现,receive必须实现。 |
|
|
|
5楼#
发布于:2002-07-10 11:50
呵呵,这个问题问的太傻了,本来我也是知道的,可是一直没遇到过,所以一直都没想起来,以后我会自己多想想,想不出的再上来问! :))
|
|
|
6楼#
发布于:2002-07-10 18:42
对于PC网络防火墙,有LSP,Hook TDI,IMD等方法,最近看论坛上讨论Hook NDIS,和注册假协议,继而搜索协议链的方法很火,我有一个可能很幼稚的想法,就是既然可以Hook NDIS的NdisRegisterProtocol,NdisOpenAdapter等函数,为什么不能Hook NDIS的NdisMRegisterMiniport函数,这可是网卡调用的阿,如果我在这里用自己函数替换NDIS_MINIPORT_CHARACTERISTICS里面的函数,是不是也可以得到发送,接受的数据,这个时候应该也可以做过滤,加密之类的操作吧?我想这种思路做过防火墙的朋友考虑过吧?但为什么没人讨论呢?难道是这种方法根本没有办法实现? swift,做Hook的时候,有没有考虑过这个问题? |
|
|
7楼#
发布于:2002-07-10 20:00
如果你想这样的话,可能改PE表更好一些,我对PE表不是很了解,但我知道如果用注册假协议的方法做,可能比较麻烦,反正现在我是不知道怎样去hook,NdisMRegisterMiniport!
不过可以研究研究! 大家可以讨论讨论! |
|
|
8楼#
发布于:2002-07-12 23:15
[quote]对于PC网络防火墙,有LSP,Hook TDI,IMD等方法,最近看论坛上讨论Hook NDIS,和注册假协议,继而搜索协议链的方法很火,我有一个可能很幼稚的想法,就是既然可以Hook NDIS的NdisRegisterProtocol,NdisOpenAdapter等函数,为什么不能Hook NDIS的NdisMRegisterMiniport函数,这可是网卡调用的阿,如果我在这里用自己函数替换NDIS_MINIPORT_CHARACTERISTICS里面的函数,是不是也可以得到发送,接受的数据,这个时候应该也可以做过滤,加密之类的操作吧?我想这种思路做过防火墙的朋友考虑过吧?但为什么没人讨论呢?难道是这种方法根本没有办法实现? swift,做Hook的时候,有没有考虑过这个问题? [/quote] 如果NDIS也有病毒的话,那么我相信他会百分之百的使用对OPEN_BLOCK表的修改,而不是传统WIN32下的对指令代码区的修改。 因为实现简单,稳定,更有效率. |
|
|
|
9楼#
发布于:2002-07-12 23:44
呵呵!那个是实现alb或者aft的!就是这个管理软件自己虚拟一个网卡出来,把该虚拟出来的网卡架构在物理网卡之上!从而实现alb或者aft的!并且对于多个网卡要实现该功能必须是同一个厂家的才可以,不过这个应该和你的方法没有冲突才对的啊!因为协议绑定的是该虚拟的网卡的啊
|
|
