|
阅读:1335回复:3
烦asmsys看过来
请问asmsys,在ndishook中,假协议中的PtxxxHandler要不要真实的实现?
我发现只hook其中的bind和unbind也可以工作,用空的函数体。这样对吗 还有,能否在运行时(run time)得到NDIS的版本号信息? 请指点。 thanks. [编辑 - 6/6/04 by lixiangying] |
|
|
沙发#
发布于:2004-06-07 09:36
在ndishook中,假协议中的PtxxxHandler要不要真实的实现?
如果HOOK了,就必须实现,至少应该调用原来的处理函数。 能否在运行时(run time)得到NDIS的版本号信息? 我没见到DDK里提供类似功能。但2K是5,XP是51,这是众所周知的。 HOOK前可以做响应的处理。 |
|
|
板凳#
发布于:2004-06-07 11:04
恕我愚钝,我想你指的可能是hook过的函数。
我用的是gjpland的原码,他里面在调用NdisRegisterProtocol之前为假协议填充一系列ptxxxhandler函数(仅仅是函数名),但没看到具体实现(我指的并非是HookPtxxx函数),除了PtBindHandler和PtUnBindHandler必须填之外,其他我都设为NULL,也可以Hook receive和send,从技术上讲可以吗? |
|
|
地板#
发布于:2004-06-07 15:23
恕我愚钝,我想你指的可能是hook过的函数。 可以,我测试过。 |
|