谁研究过TCPip.sys

本来想编写一个基于IP栈的类似防火墙的东东，可是用NDIS协议驱动编了半天，发觉自己要实现的东西太多了，如底层的ARP，RARP，IP，连CHECKSUM都要自己编，研究了DRIVER目录下的IPNAT。SYS文件，用DUMPBIN看了一下，有点收获，原来它根本就不是IMD和PROTOCOL DRIVER，根本就没有调用NDIS，只不过是调用了TCPIP。SYS中的           15  LookupRouteInformationWithBuffer
                  14  LookupRouteInformation
                   9  IPFreeBuff
                   3  IPAllocBuff
                   0  FreeIprBuff
                  1A  tcpxsum
这些函数在DDK目录下一个叫IPFIREWALL。H的头文件中有定义的。
看来，如果能很好的利用TCPIP。SYS，会有事半功倍的效果，如果能把TCPIP。SYS调用搞定的话，基本上就能处理IP栈的一切问题了，如加密，防火墙，地址转换的，可惜好象DDK中并没有提到，不知哪位能给点启发（记得胡大侠写过一个用TDI截获TCPIP。SYS数据的例子，但是这只是数据上的截获。能否调用其中的TCPIP处理的一切函数呢？）

你说的内容我很感兴趣。
TCP/IP是一个网络驱动，她有三个设备对象：
IP，TCP，UDP。。。

不知道这哥们，研究的怎么样了。

不懂！

关注！

估计他写完这贴子，看这里实在没人懂，就转头自己修炼去了。现在应该早连成金刚不坏之身了。

我想不行

是否需要反汇编？若是看来非常难办！

楼主怎么样dumpbin出来的?
怎么看法?

共同关注