NDIS_PROTOCOL_BLOCK 结构

最新推荐文章于 2021-06-23 16:16:42 发布
最新推荐文章于 2021-06-23 16:16:42 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Windows 文章标签: string reference buffer tcp ddk header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ceabie/article/details/5313104
版权

对于NDIS HOOK来说,NDIS_PROTOCOL_BLOCK 结构的准确定义是非常重要的。虽然网上有很多代码都是直接用指定的偏移量来计算的,但我还是比较喜欢有正确的结构定义在。Windows PC 平台上的DDKNDIS.H中隐藏了很多的定义,但我发现在 Windows CEDDK却都完全给出,十分奇怪。

我经过多次测试,发现只有以下版本在XP以上才能正常使用:

 

 

struct _NDIS_PROTOCOL_BLOCK
{
 PNDIS_OPEN_BLOCK       OpenQueue;        // +0x00
 REFERENCE              Ref;              // +0x04

 PKEVENT                DeregEvent;       // +0x0c
 PNDIS_PROTOCOL_BLOCK   NextProtocol;     // +0x10
 NDIS50_PROTOCOL_CHARACTERISTICS ProtocolCharacteristics;// +0x14
 PWORK_QUEUE_ITEM       WorkItem;
 PKMUTANT               Mutex;
 DWORD                  MutexOwner;
 PUNICODE_STRING        BindDeviceName;
 PUNICODE_STRING        RootDeviceName;
 NDIS_HANDLE            AssociatedMiniDriver;
 PNDIS_MINIPORT_BLOCK   BindingAdapter;
};

2010.5.1 添加一下Win7下的 NDIS_PROTOCOL_BLOCK,真是够庞大的:


struct _NDIS_PROTOCOL_BLOCK           // 0x188
{
    NDIS_OBJECT_HEADER    Header;                     // +0x0(0x4)
    PVOID                 ProtocolDriverContext;      // +0x4(0x4)
    PNDIS_PROTOCOL_BLOCK  NextProtocol;               // +0x8(0x4)
    PNDIS_OPEN_BLOCK      OpenQueue;                  // +0xc(0x4)
    REFERENCE             Ref;                        // +0x10(0x8)
    UCHAR                 MajorNdisVersion;           // +0x18(0x1)
    UCHAR                 MinorNdisVersion;           // +0x19(0x1)
    UCHAR                 MajorDriverVersion;         // +0x1a(0x1)
    UCHAR                 MinorDriverVersion;         // +0x1b(0x1)
    ULONG                 Reserved;                   // +0x1c(0x4)
    ULONG                 Flags;                      // +0x20(0x4)
    UNICODE_STRING        Name;                       // +0x24(0x8)
    BOOLEAN               IsIPv4;                     // +0x2c(0x1)
    BOOLEAN               IsIPv6;                     // +0x2d(0x1)
    BOOLEAN               IsNdisTest6;                // +0x2e(0x1)

    BIND_HANDLER_EX                   BindAdapterHandlerEx;           // +0x30(0x4)
    UNBIND_HANDLER_EX                 UnbindAdapterHandlerEx;         // +0x34(0x4)
    OPEN_ADAPTER_COMPLETE_HANDLER_EX  OpenAdapterCompleteHandlerEx;   // +0x38(0x4)
    CLOSE_ADAPTER_COMPLETE_HANDLER_EX CloseAdapterCompleteHandlerEx;  // +0x3c(0x4)
    union
    {
        PNP_EVENT_HANDLER       PnPEventHandler;          // +0x40(0x4)
        NET_PNP_EVENT_HANDLER   NetPnPEventHandler;       // +0x40(0x4)
    };
    UNLOAD_PROTOCOL_HANDLER       UnloadHandler;            // +0x44(0x4)
    UNINSTALL_PROTOCOL_HANDLER    UninstallHandler;         // +0x48(0x4)
    REQUEST_COMPLETE_HANDLER      RequestCompleteHandler;   // +0x4c(0x4)
    STATUS_HANDLER_EX             StatusHandlerEx;          // +0x50(0x4)
    STATUS_HANDLER                StatusHandler;            // +0x50(0x4)
    STATUS_COMPLETE_HANDLER       StatusCompleteHandler;    // +0x54(0x4)

    RECEIVE_NET_BUFFER_LISTS_HANDLER        ReceiveNetBufferListsHandler;          // +0x58(0x4)
    SEND_NET_BUFFER_LISTS_COMPLETE_HANDLER  SendNetBufferListsCompleteHandler;     // +0x5c(0x4)
    CO_STATUS_HANDLER_EX                    CoStatusHandlerEx;                     // +0x60(0x4)
    CO_STATUS_HANDLER                       CoStatusHandler;                       // +0x60(0x4)
    CO_AF_REGISTER_NOTIFY_HANDLER           CoAfRegisterNotifyHandler;             // +0x64(0x4)
    CO_RECEIVE_NET_BUFFER_LISTS_HANDLER     CoReceiveNetBufferListsHandler;        // +0x68(0x4)
    CO_SEND_NET_BUFFER_LISTS_COMPLETE_HANDLER CoSendNetBufferListsCompleteHandler; // +0x6c(0x4)

    OPEN_ADAPTER_COMPLETE_HANDLER OpenAdapterCompleteHandler;     // +0x70(0x4)
    CLOSE_ADAPTER_COMPLETE_HANDLER  CloseAdapterCompleteHandler;  // +0x74(0x4)
    union
    {
        SEND_COMPLETE_HANDLER   SendCompleteHandler;        // +0x78(0x4)
        WAN_SEND_COMPLETE_HANDLER WanSendCompleteHandler;   // +0x78(0x4)
    };   
    union
    {
        TRANSFER_DATA_COMPLETE_HANDLER  TransferDataCompleteHandler;        // +0x7c(0x4)
        WAN_TRANSFER_DATA_COMPLETE_HANDLER  WanTransferDataCompleteHandler; // +0x7c(0x4)
    };
    RESET_COMPLETE_HANDLER    ResetCompleteHandler;   // +0x80(0x4)
    union
    {
        RECEIVE_HANDLER     ReceiveHandler;       // +0x84(0x4)
        WAN_RECEIVE_HANDLER WanReceiveHandler;    // +0x84(0x4)
    };
    RECEIVE_COMPLETE_HANDLER      ReceiveCompleteHandler;     // +0x88(0x4)
    RECEIVE_PACKET_HANDLER        ReceivePacketHandler;        // +0x8c(0x4)
    BIND_HANDLER                  BindAdapterHandler;          // +0x90(0x4)
    UNBIND_HANDLER                UnbindAdapterHandler;        // +0x94(0x4)
    CO_SEND_COMPLETE_HANDLER      CoSendCompleteHandler;       // +0x98(0x4)
    CO_RECEIVE_PACKET_HANDLER     CoReceivePacketHandler;      // +0x9c(0x4)
    OID_REQUEST_COMPLETE_HANDLER  OidRequestCompleteHandler;   // +0xa0(0x4)

    WORK_QUEUE_ITEM         WorkItem;           // +0xa4(0x10)
    KMUTANT                 Mutex;              // +0xb4(0x20)
    PVOID                   MutexOwnerThread;   // +0xd4(0x4)
    ULONG                   MutexOwnerCount;    // +0xd8(0x4)
    ULONG                   MutexOwner;         // +0xdc(0x4)
    PUNICODE_STRING         BindDeviceName;     // +0xe0(0x4)
    PUNICODE_STRING         RootDeviceName;     // +0xe4(0x4)
    PNDIS_M_DRIVER_BLOCK    AssociatedMiniDriver;   // +0xe8(0x4)
    PNDIS_MINIPORT_BLOCK    BindingAdapter;     // +0xec(0x4)
    PKEVENT                 DeregEvent;         // +0xf0(0x4)
    union
    {
        NDIS_CO_CLIENT_OPTIONAL_HANDLERS  ClientChars;              // +0xf4(0x54)
        NDIS_CO_CALL_MANAGER_OPTIONAL_HANDLERS  CallMgrChars;       // +0xf4(0x4c)
    };
    INITIATE_OFFLOAD_COMPLETE_HANDLER       InitiateOffloadCompleteHandler;    // +0x148(0x4)
    TERMINATE_OFFLOAD_COMPLETE_HANDLER      TerminateOffloadCompleteHandler;   // +0x14c(0x4)
    UPDATE_OFFLOAD_COMPLETE_HANDLER         UpdateOffloadCompleteHandler;      // +0x150(0x4)
    INVALIDATE_OFFLOAD_COMPLETE_HANDLER     InvalidateOffloadCompleteHandler;  // +0x154(0x4)
    QUERY_OFFLOAD_COMPLETE_HANDLER          QueryOffloadCompleteHandler;       // +0x158(0x4)
    INDICATE_OFFLOAD_EVENT_HANDLER          IndicateOffloadEventHandler;       // +0x15c(0x4)

    TCP_OFFLOAD_SEND_COMPLETE_HANDLER       TcpOffloadSendCompleteHandler;     // +0x160(0x4)
    TCP_OFFLOAD_RECV_COMPLETE_HANDLER       TcpOffloadReceiveCompleteHandler;  // +0x164(0x4)
    TCP_OFFLOAD_DISCONNECT_COMPLETE_HANDLER TcpOffloadDisconnectCompleteHandler;  // +0x168(0x4)
    TCP_OFFLOAD_FORWARD_COMPLETE_HANDLER    TcpOffloadForwardCompleteHandler;  // +0x16c(0x4)
    TCP_OFFLOAD_EVENT_HANDLER               TcpOffloadEventHandler;            // +0x170(0x4)
    TCP_OFFLOAD_RECEIVE_INDICATE_HANDLER    TcpOffloadReceiveIndicateHandler;  // +0x174(0x4)

#if (NDIS_SUPPORT_NDIS61)
    DIRECT_OID_REQUEST_COMPLETE_HANDLER   DirectOidRequestCompleteHandler;  // +0x178(0x4)
#endif // (NDIS_SUPPORT_NDIS61)

    ALLOCATE_SHARED_MEMORY_HANDLER    AllocateSharedMemoryHandler;    // +0x17c(0x4)
    FREE_SHARED_MEMORY_HANDLER        FreeSharedMemoryHandler;        // +0x180(0x4)
    PVOID                             AllocateSharedMemoryContext;    // +0x184(0x4)
};

ceabie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSDN系列(14)--"NDIS Protocol Driver"入门
04-10 7214
日期: 2004-07-19 16:55更新: 2004-08-17 16:23链接: http://www.opencjk.org/~scz/windows/200408171624.txt--------------------------------------------------------------------------    ☆ NDIS Protocol Driver   
NDIS HOOK及MINIPORT HOOK的实现
The Art Of Kernel
09-01 1216
[0x00]    网上有很多讨论关于NDIS HOOK的文章,但大多只讲了WIN7之前的HOOK NDIS_OPEN_BLOCK下的例程,至于WIN7下怎么 HOOK以及如何做MINIPORT-HOOK,网络上则鲜有提及.根据前阵子的相关分析,我把NDIS HOOK总结一下
win10 Ndis protocol Driver
05-22
win10 Ndis protocol driver 驱动开发,自己总结的一部分。
NDIS_PROTOCOL_BLOCK的定义
04-28 2635
http://blog.csdn.net/rhettxie/archive/2006/03/07/618083.aspxNDIS_PROTOCOL_BLOCK 结构的完整定义我翻遍了DDK都没找到,翻windows2000源代码也没找到。google到驱动开发网上一篇讲封包过滤技术的文章,里面给出了NDIS_PROTOCOL_BLOCK 的定义。我打印出来对照的一个NDIS protocol
NDIS的NDIS_PROTOCOL_BLOCK和NDIS_OPEN_BLOCK的介绍
chenyujing1234的专栏
08-03 3341
转载自:http://blog.sina.com.cn/s/blog_4de78d5901000bfd.html   本人简单的介绍一种更有效的基于NDIS包拦截技术。 大家都知道,NDIS协议驱动程序是通过填写一张NDIS_PROTOCOL_CHARACTERISTICS的表,并调用NDIS API 函数NdisRegisterProtocol进行注册。现在我们来关注一下NDIS_P
ndis_adapter_driver.rar_ndis_网卡 NDIS
09-20
在标题"ndis_adapter_driver.rar_ndis_网卡_NDIS"中,我们可以推断这个压缩包包含了一个基于NDIS开发的网卡驱动程序。NDIS驱动程序通常位于网络协议栈的中间层,负责处理来自上层协议(如TCP/IP)的数据,并将其转发...
NDIS_driver.rar_NDIS 网络拦截_NDIS DDK _ddk packet protocol _ndis_n
最新发布
09-24
1. NDIS结构体和接口:理解诸如NDIS_PROTOCOL_DRIVER、NDIS_MINIPORT_DRIVER等结构体,以及NDIS初始化、注册、卸载等关键接口。 2. 数据包处理:学习如何注册中断处理函数,接收和发送数据包,以及如何处理数据包的...
wce.zip_ndis_wince ndis_网络驱动
09-23
在"NDIS_TPI函数接口的调用"这一主题中,TPI(Transport Provider Interface)是NDIS的一个子集,定义了协议驱动与中间驱动的接口。TPI接口允许协议驱动注册和卸载,以及数据包的发送和接收。例如,`...
ndis.rar_ndis_visual c
09-19
这个“ndis.rar_ndis_visual c”压缩包显然包含了关于使用Visual C++开发NDIS驱动程序的相关文档,即“ndis.doc”。 在Windows驱动开发中,NDIS驱动程序扮演着至关重要的角色,它们位于网络栈的较低层,处理网络...
NDIS.rar_ndis_visual c
09-23
1. NdisInitialize:这是每个NDIS驱动程序必须调用的初始化函数,用于设置驱动的基本信息和初始化必要的数据结构。 2. NdisRegisterProtocolDriver:注册协议驱动,使得系统能够识别并处理由该驱动程序处理的网络...
围观网络之三 -- 浅探索NDIS5.1(1)
Returns' Station
06-06 2142
前言: 本文讨论w2k&xp适用的ndis5.x 网络架构。 NDIS4.0源码太老,ROS又YY了太多,所以这次的参考代码基本都是自己f5的…具体结构都有了,我f5的毫无压力=。= 调试的时候利用IMD(中间层驱动)下断点,更无压力了... NDIS5.x网络的堆叠结构大概是:   WINSOCK  API → afd → 协议驱动TCPIP(其上层是TDI接
6.3.9600内核结构
做一个快乐学习者
06-23 220
kd> dt ndis!_NDIS_FILTER_BLOCK +0x000 Header : _NDIS_OBJECT_HEADER +0x008 NextFilter : Ptr64 _NDIS_FILTER_BLOCK +0x010 FilterDriver : Ptr64 _NDIS_FILTER_DRIVER_BLOCK +0x018 FilterModuleContext : Ptr64 Void +0x020 Minip
10.0.18363.535内核结构
做一个快乐学习者
06-23 2091
kd> dt ndis!_NDIS_FILTER_BLOCK +0x000 Header : _NDIS_OBJECT_HEADER +0x008 NextFilter : Ptr64 _NDIS_FILTER_BLOCK +0x010 FilterDriver : Ptr64 _NDIS_FILTER_DRIVER_BLOCK +0x018 FilterModuleContext : Ptr64 Void +0x020 Minip
MSDN系列 14 NDIS Protocol Driver 入门
jgftyfc的博客
11-05 452
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                日期: 2004-07
NDIS驱动学习笔记
01-08 4172
by  ufphpc从Ndis Intermediate Miniport driver说吧,参考passthruNTSTATUSDriverEntry(    IN    PDRIVER_OBJECT        DriverObject,    IN    PUNICODE_STRING        RegistryPath    )程序入口没什么好说的 而NDIS不符合WDM往下到了N
windows网络防火墙开发二三事
TANG_XIAO_BIN的专栏
05-08 5978
<br />网络防火墙开发二三事<br />- haoxg - <br /><br />花了近一个月的时间研究 Windows 平台下的网络防火墙相关技术,并实现了一个简单的防火墙。<br />在独自摸索的过程中,由于以往的开发经历从未涉及此领域,所以碰到了不少困难,也走了些弯路。<br />现此项目暂告一段,遂将相关心得整理成文。文章以归纳总结为主,没有创新性技术,高手免看。 <br /><br />◎ 防火墙的数据包拦截方式小结 <br /><br />网络防火墙都是基于数据包的拦截技术之上的。在 Wi
NDIS驱动分析
weixin_30586085的博客
11-21 189
链 接: http://bbs.pediy.com/showthread.php?t=65053从NdisIntermediateMiniportdriver说吧,参考passthruNTSTATUSDriverEntry(INPDRIVER_OBJECTDriverObject,INPUNICODE_STRINGRegistryPath)程序入口没什么好...
qt在windows7系统实时显示网络利用率
sourire_will的专栏
10-10 2048
// mainwindows.h#ifndef MAINWINDOW_H#define MAINWINDOW_H#include #include #include "windows.h"//#include "iphlpapi.h"//#include "netioapi.h"#define IF_MAX_STRING_SIZE 256#define IF_MAX_PHYS_ADDRESS_LE
Windows NDIS 6.0 接收侧扩展:RSS技术详解
标题:Windows NDIS RSS:实现可扩展网络接收处理的革新 Windows NDIS(Network Driver Interface Specification)技术自诞生以来,一直在推动着网络驱动器接口的发展,尤其是在处理数据包接收方面。本文档关注的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值