阅读:2566回复:8
谁研究过TCPip.sys
本来想编写一个基于IP栈的类似防火墙的东东,可是用NDIS协议驱动编了半天,发觉自己要实现的东西太多了,如底层的ARP,RARP,IP,连CHECKSUM都要自己编,研究了DRIVER目录下的IPNAT。SYS文件,用DUMPBIN看了一下,有点收获,原来它根本就不是IMD和PROTOCOL DRIVER,根本就没有调用NDIS,只不过是调用了TCPIP。SYS中的 15 LookupRouteInformationWithBuffer
14 LookupRouteInformation 9 IPFreeBuff 3 IPAllocBuff 0 FreeIprBuff 1A tcpxsum 这些函数在DDK目录下一个叫IPFIREWALL。H的头文件中有定义的。 看来,如果能很好的利用TCPIP。SYS,会有事半功倍的效果,如果能把TCPIP。SYS调用搞定的话,基本上就能处理IP栈的一切问题了,如加密,防火墙,地址转换的,可惜好象DDK中并没有提到,不知哪位能给点启发(记得胡大侠写过一个用TDI截获TCPIP。SYS数据的例子,但是这只是数据上的截获。能否调用其中的TCPIP处理的一切函数呢?) |
|
沙发#
发布于:2001-08-03 10:13
你说的内容我很感兴趣。
TCP/IP是一个网络驱动,她有三个设备对象: IP,TCP,UDP。。。 |
|
|
板凳#
发布于:2002-06-02 18:44
不知道这哥们,研究的怎么样了。
|
|
|
地板#
发布于:2002-06-02 22:27
不懂!
关注! |
|
|
地下室#
发布于:2002-06-03 20:06
估计他写完这贴子,看这里实在没人懂,就转头自己修炼去了。现在应该早连成金刚不坏之身了。
|
|
|
5楼#
发布于:2002-06-05 10:07
我想不行
|
|
6楼#
发布于:2002-06-05 11:36
是否需要反汇编?若是看来非常难办!
|
|
7楼#
发布于:2004-08-06 18:42
楼主怎么样dumpbin出来的?
怎么看法? |
|
|
8楼#
发布于:2004-08-07 18:06
共同关注
|
|