首次编译安装测试passthru

最新推荐文章于 2024-05-04 17:52:57 发布
最新推荐文章于 2024-05-04 17:52:57 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: windows驱动 文章标签: 测试 ddk build dll 网络 filter
标签: 安装 测试 编译 passthru
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 http://qq164587043.blog.51cto.com/261469/86729
         看了一周的《Windows防火墙与网络封包截获技术》,也没看出所以然。于是就想着把DDK中的passthru的源程序安装下看看,到底底层抓包是啥样子的。
         想法是很简单的,首先是如何编译这个驱动程序,那本书上没怎么写,因为书上附带的关盘是编译好了的sys文件。既然不知道如何编译就去驱网上搜罗了下几年的帖子,只有些零星的碎语。
         不过这些只言片语都是很有用的,最后琢磨到如何使用DDK自带的工具编译这些源程序。编译步骤如下:
 
1、点击“开始->所有程序->Development Kits->windows DDK 2600->bulid environment ->winXP Checked Build Environment”

调试完成后,如果编译最终使用的驱动程序,第一项可以更改为:
“开始->所有程序->Development Kits->windows 2000 DDK->Free Build Environment”
 
2、这时会出现cmd窗口,用cd命令进入你要编译的目录中。键入build -cZ命令,系统就可以编译检查模式的驱动程序。
 
这时在D:/Program Files/WINDDK/2600/src/network/ndis/passthru/driver这个目录下,会看到两个inf文件 ----netsf.inf和netdf_m.inf,后来问了下驱动达人才知道这两个inf前者对应sys文件,后者对应dll文件。
 
本以为编译完成了,就可以考虑安装了,首先考虑的是如何安装。《Windows防火墙和网络封包》这本书对于安装驱动的方法更是看不懂,现在想想是明白了许多,对于一次没有装驱动的人来说就不应该那么教。
 
随便在驱网上找了一个QQ问了下那哥们:知道使用bindview工具可以按照驱动程序。于是使用同样的方法编译了D:/Program Files/WINDDK/2600/src/network/config/bindview       
执行bindview.exe如下图:
 
点击install,如下图在弹出的对话框中选择service安装
 
在选择网络服务框中选择从硬盘安装
 
这时点击确定后会有出现问题,系统提示缺少必要得passthru.dll。我仔细查看了下个个文件夹,还是没有这个dll,还是去驱网找原因。看到05年的一个帖子的回帖这么说:
“我 们用passthru的代码,对接收数据报的部分做了修改。然后,我们用DDK自带的builder工具来编译。我一般是用开始菜单中DDK程序组中的 Free Build Environment,到passthru目录下执行build -cz来编译passthru,得到passthru.sys文件,然后再到NTDDK/src/network/config/filter目录下,执 行build -cz来得到sfilter.dll,然后再加上passthru目录下的netsf.inf和netsf_m.inf,一共四个文件。这样,驱动安装所 需要的文件就全了。
   
    打开网络属性,添加服务,找到passthru目录下,安装,弹出没有数字签名的警告,不理,继续安装,最后,你会发现,网络属性中增加了一个名为 Sample Filter的组件,同时,硬件管理器中的网卡下增加了一个Sample Filter Miniport的设备。如果你已经到了这里,并且系统没有出现蓝屏和死机,那么恭喜你,你已经成功地安装上了中间层驱动,并且已经发挥包过滤作用了。”
 
可是我仔细检查了下我的DDK文件夹,根本就没有src/network/config/filter这个目录,莫非这就的DDK装错了,或者我用的xp版的ddk与NTddk不一样??
我把问题丢到了驱动个网络安全这个群里,得到了证实XPDDK的确没有那个文件夹,NT和2000DDK都有的。晕哦。不知道自己的这个dll 要从哪弄到了。群里有人提议,修改inf文件,对于我这个的菜鸟修改inf还是不敢擅自的。多亏了phoenix兄,他告诉我XPDDK在 passthru目录里还有一个文件夹notifyob,这个passthru.dll就存在在这个目录中。果然编译得到此dll。
 
紧接着就是按刚才安装sys的方法安装,先安装inf 然后是dll 然后是另一个inf 最后装sys文件。而且并没有出现蓝屏和死机的现象,大功告成。在本地连接的属性里看到多了一个PassthruDriver的选项,想卸载的时候,可以直接卸载的。
 
测试的时候,使用Driver Studio自带的DriverMonitor或者dbgview.exe,然后通过访问网上邻居访问其他计算机,这时会有调试信息输出到界面上的。
 
整个编译安装测试的过程比较复杂,特别是对于初学者的我来说,我就像小白一样被这个驱动玩着,过不了我也要玩他像玩小白一样。嘿嘿。在此特别感谢phoenix、永远和Drizzle。
 

本文出自 “国产0与1 ” 博客,请务必保留此出处http://qq164587043.blog.51cto.com/261469/86729

stephen_kl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BindView工具
08-06
在Android代码中bindView的工作是进行自动生成。虽然大家都喜欢使用注解的方法,但是我这个是简易的生成,纯String的分析
passthru驱动安装
fantasy
08-09 4484
passthru作为学习NDIS的经典例程,起着非常重要的作用,下面结合在网上查到的相关资料对其驱动安装进行介绍。      原始的解决方法来自于此贴http://topic.csdn.net/u/20110218/16/90f347c9-62ff-43ab-97d8-eb87b12fab01.html,在此表示感谢。  解决方法:(来自于WDK中的帮助文档) Installation Ge
利用Passthru开发NDIS驱动的一点心得
The 44th Demilitarized Zone
03-17 2536
最近看了不少资料,利用Passthru实例完成了一个NDIS过滤驱动,解决了一些问题,也总结了一些经验。当然,老手就不适用了,纯给新手看的。1、下载安装DDK开发环境,可以在Microsoft网站上下载,搜索一下就ok。现在是DDK2003,一个ISO镜像文件,包含了2000、xp、2003(32bit、64bit、IA64)的发行版和Debug版的编译环境。2、收包的函数,有2个,是
passthru安装
thanklife的专栏
03-28 1438
我要实现的功能是:通过passthru驱动来修改IP包头部的TOS位 passthruDDK自带的,可以在目录:G:\WINDDK\2600\src\network\ndis\passthru下找到 至于对passthru安装过程如下所示:(1) 右击“网上邻居”,选择“属性”。(2) 右击“本地连接”,选择“属性”。(3) 在弹出的“本地连接 属性”对话框中选中“常规”属性页,点击“安装”按...
DDK例子passthru的自动安装程序
05-12
界面和代码精简过了,很适合新手研究 本例在DDK2000下编译通过,在XPSP2上正常执行,不适合win7
自动安装PASSTHRU的CPP文件
06-23
我认为就是编译后运行 就可自动安装PASSTHRU <br>其实 <br>小弟也不太懂 如果有什么问题 请留言说明 咱们一块研究
PCAN-PassThru Setup.exe
03-07
PCAN 在INCA中使用的许可配置
passthru Driver 32位
07-11
passthru Driver 支持32位系统网卡的同个IP的模拟
WDK中的passthru源代码,可以在VC中编译亲测
03-25
WDK中的passthru源代码,可以在VC中编译
xp passthru
03-08
XP 下的passthru,研究NDIS中间驱动开发必备
passthru.【转】安装
weixin_34253126的博客
05-11 233
1、passthru安装_希望就在前方_新浪博客.html(http://blog.sina.com.cn/s/blog_66b93c1e01017uzm.html)   网页内容保存: passthruDDK自带的,可以在目录:G:\WINDDK\2600\src\network\ndis\passthru下找到 至于对passthru安装过程如下所示: (1) 右击...
编译原理 概述
爱吃猫的鱼~
11-14 1130
文章目录概览词法分析(Lexical analysis)/ 扫描(Scanning)语法分析(Syntax analysis)/ 解析(Parsing)语义分析(Semantic analysis)中间代码(intermediate code)生成代码优化(Code optimization)代码生成符号表(symbol table)管理出错处理(Error handling)一些概念 概览 编译: 将源语言翻译成目标语言的过程 分析源语言包括: 词法分析->语法分析->语义分析 编译器的结构:
16:00面试,16:06就出来了,问的问题有点变态。。。
qq_48811377的博客
04-30 6945
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
【课堂练习】
JacksonLeo的博客
04-29 523
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
第16章 基于结构的测试技术(白盒测试技术)
最新发布
weixin_43499846的博客
05-04 946
不需要执行程序在编译和动态测试之前快速找出软件的一些缺陷的本质(黑盒是表面)能发现30%~70%左右的逻辑设计和编码的缺陷给变量赋值的过程;从变量定义到使用的控制流子路径要求覆盖变量所有定义,要覆盖从定义到其谓词使用或计算使用的至少一个子路径从每个变量定义到该定义的每次使用(包括谓词使用和计算使用)的所有控制流子路径要求覆盖到从每个变量定义到它的每次使用的所有无环子路径(从定义到使用的过程中,对这个变量不再做第二次定义)全使用测试和全定义–使用路径测试的区别。
使用groovy+spock优雅的进行单测
ttyy1112的专栏
04-30 944
Groovy是一种基于JVM的动态语言,它可以与Java代码无缝集成。Spock是一个基于Groovy的测试框架,专注于简洁性和可读性。它提供了丰富的测试DSL(领域特定语言),支持行为驱动开发(BDD)风格的测试。使用Groovy和Spock进行单元测试时,你可以利用Spock的特性编写清晰、易读的测试用例。通过givenwhenthen和where块,你可以清晰地描述测试的前提条件、操作和预期结果。同时,Spock还提供了@Unroll。
ndis passthru
05-16
NDIS Passthru,又称NDIS Intermediate Driver,在Windows内核技术中扮演着非常重要的角色。NDIS Passthru可以实现网络数据包的捕获、修改,并继续转发到网络上,是网络协议栈透明代理的一种实现方式。NDIS Passthru...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值