ndis hook 请牛人指点

楼主^#

更多发布于：2004-12-13 15:49

我用NDIS HOOK 的方法用于VPN,是向系统注册假协议的方法
钩住了想要控制的函数对一般的收发都可以
但对于接收完成的函数却没有被调用,导致不能解密!
是我搞错了,还是这种机制就不能用于VPN方面呢?
用PASSTHRU的话安装和切换不是很好,而且不稳定!
大家看看有何经验和建议!
HookNdisFunc(HookReceiveComplete,(PVOID *)&pProChar->ReceiveCompleteHandler,NULL,ProtocolContent);

喜欢0

我不仅要金子，我还要点石成金的手指！

shaozk 驱动牛犊注册日期2004-12-02 最后登录2010-04-26 粉丝0 关注0 积分8分威望70点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2004-12-14 12:39 这个帖子有用吗？http://www.driverdevelop.com/forum/viewthread.php?tid=16915
	回复(0) 喜欢(0)

trent

驱动老牛

注册日期2002-03-01
最后登录2014-09-18
粉丝0
关注0
积分61分
威望185点
贡献值0点
好评度2点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2004-12-14 21:10

谢谢shaozk 提供的资料
我现在发现是完成函数不能被调用
我在SOFTICE 中设了断点，始终没有端点触发，
释放包是按
http://www.driverdevelop.com/forum/viewthread.php?tid=16915
做的！
因为没被调用不知何时释放，发送时也一样完成函数不会被触发
还有一个问题请教：
当我发送一个加密的包后系统触发了：break due to embeded int 3
当不加密时是没问题的！当在没有安装SOFTICE的机器上就会死掉！

我不仅要金子，我还要点石成金的手指！

回复喜欢

tooflat

论坛版主

注册日期2002-07-08
最后登录2014-03-11
粉丝2
关注0
积分1007分
威望551点
贡献值3点
好评度476点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2004-12-16 13:59

谢谢shaozk 提供的资料
我现在发现是完成函数不能被调用
我在SOFTICE 中设了断点，始终没有端点触发，
释放包是按
http://www.driverdevelop.com/forum/viewthread.php?tid=16915
做的！
因为没被调用不知何时释放，发送时也一样完成函数不会被触发
还有一个问题请教：
当我发送一个加密的包后系统触发了：break due to embeded int 3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
当不加密时是没问题的！当在没有安装SOFTICE的机器上就会死掉！
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

没装softice的话，触发int 3当然会蓝屏

你的完成函数是指什么

回复喜欢

trent

驱动老牛

注册日期2002-03-01
最后登录2014-09-18
粉丝0
关注0
积分61分
威望185点
贡献值0点
好评度2点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2004-12-16 17:39

终于有人回答了！
   我是用于VPN的！
   当我发送加密的包后要在完成函数里释放掉缓冲区！
   当我接到包时要在完成函数里解密！
   现在发送和接收的两个完成函数都没被调用！
谢谢TOOFLAT兄弟！

我不仅要金子，我还要点石成金的手指！

回复喜欢

trent

驱动老牛

注册日期2002-03-01
最后登录2014-09-18
粉丝0
关注0
积分61分
威望185点
贡献值0点
好评度2点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2004-12-17 17:42

扎没人回答！
自己顶
要分给分
要钱给钱的哟！

我不仅要金子，我还要点石成金的手指！

回复喜欢

您需要登录后才可以回帖，登录或者注册

ndis hook 请牛人指点

最新喜欢：