阅读:1384回复:2
<急>大佬们,如何在hook ndis中使ipx/spx/netbios协议不能注册,或者如何截获ipx/spx/netbios的协议包?
目的:
拒绝用户查看网上邻居其他用户的信息。 使用技术: hook ndis hook的协议: 现在我写了一个拦截tcpip的数据包的hook ndis驱动。但是我依然能够浏览网上邻居其他用户的信息,没有达到目的。 计算机环境: NWLink NetBios NWLink ipx/spx/netbios Compatible Trans..... Internet协议(tcp/ip) 问题: 1 应该拦截什么协议(ipx/spx/netbios)才能达到不能查看局域网中其他用户的数据呢? 2 在NDIS5_PROTOCOL_CHARACTERISTICS 中协议的名称是什么呢? 3 如何拦截到所有协议的数据包呢? 我曾经不考虑协议问题,而拦截所有协议的收发handle,但是在我得win2003下没有问题,安装到另一台win2003计算机时,发现该台计算机在启动过程中不正常- 反复启动计算机。怀疑时初始化驱动程序时有错误。 请高手快快告诉我啊,谢谢了 ! [编辑 - 5/10/05 by cyliu] :( :( [编辑 - 5/10/05 by cyliu] [编辑 - 5/10/05 by cyliu] [编辑 - 5/10/05 by cyliu] [编辑 - 5/11/05 by cyliu] |
|
|
沙发#
发布于:2005-05-10 18:50
我添加了下面三个协议名称
UNICODE_STRING NwlnkNbName = UNICODE_STRING_CONST(\"NwlnkNb\"); UNICODE_STRING NwlnkIpxName = UNICODE_STRING_CONST(\"NwlnkIpx\"); UNICODE_STRING NwlnkSpxName = UNICODE_STRING_CONST(\"NwlnkSpx\"); 但是没有hook到这三个协议的发送和接收涵数,是不是名称不对啊?应该是什么呢? |
|
|
板凳#
发布于:2005-05-12 16:00
问题解决了
|
|
|