WinDDK基于规则的防火墙设计续

最新推荐文章于 2022-04-04 13:04:02 发布
最新推荐文章于 2022-04-04 13:04:02 发布
阅读量885 收藏
点赞数
分类专栏: 安全 规则 WinDDk 防火墙 文章标签: winddk 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clhmw/article/details/7679374
版权
安全 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
规则
2 篇文章 0 订阅
订阅专栏
WinDDk
2 篇文章 0 订阅
订阅专栏

经过两天的摸索和尝试,实现了简单的过滤规则设置,但是还不够完备。先简单总结一下。

关于基于规则的防火墙设计中的数据流动上次已经说明过了,但是有些问题。首先,规则设置客户端、驱动层和中间层是3个平行的层次,如果不是数据交换,三层其实是没有必然关联的。我在中间层加入了规则队列,初始化的问题一直没搞明白,所以最初的想法是启动用户界面后和驱动层交互时,然后进行中间层规则队列的初始化。但是,事实证明这是不对的……服务加载后,服务会实时运行,此时没有运行客户端也就是不可能进行规则队列初始化……结果就蓝屏了若干次……

经过仔细阅读passthru.c的源码后,经同学指点,终于找到了合适的初始化点。我开始一直想找到进入驱动的函数入口,苦于没有驱动开发经验,居然直接忽视了DriverEntry这个函数……找到了合适的入口,初始化也就迎刃而解了。

但是苦逼的经历还没有过去。

当客户端和中间层的相关设计完成后,进入analysispacket.c设计后,问题就出来了。这个文件中主要是实现对具体协议的规则过滤。可是我在编码时忽略了一个关键变量的初始化,导致第一次进入后变量值未定,进而引发指针越界,蓝屏又一次发生。结果排查了一上午,snapshot搞了十几个才想明白……真是大问题没有,小问题不断。

好在现在问题都一一解决了。下面要做的就是完善规则的定义,如何基于规则进行过滤。如果有时间还可以考虑规则队列的维护,比如说规则判冲突等等。

clhmw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDDK配置源文件,全!
02-17
Windows Driver Development Kit (WinDDK) 全面解析及应用》 Windows Driver Development Kit (WinDDK) 是微软为开发者提供的一套完整的工具集,用于构建、调试和部署Windows驱动程序。它包含了丰富的文档、...
基于vs2008和WINDDK的键盘过滤程序--来自寒江独钓
07-29
“基于vs2008和WINDDK的键盘过滤程序--来自寒江独钓”表明这是一个关于创建键盘过滤驱动程序的项目,它利用了Microsoft Visual Studio 2008(简称VS2008)作为集成开发环境(IDE),以及Windows Driver Kit(WDK)...
使用WinDDK开发个人防火墙
clhmw的专栏
06-18 1116
这学期选修的实验课程计算机安全实验中,有一个实验是使用WinDDK开发个人防火墙。最近终于有时间写了,一上手还是很吃力的。在小红、飞仔和涛哥的帮助下,我算是入了门。 先整理一下开发思路: WinDDK是一个驱动层面上的开发套件,方便程序员进行驱动开发。本次开发使用的是WinDDK 6001.17051,开发环境WinXPSP3虚拟机 + vc6.0。使用的模版是\network\ndis\pa
windows ddk
天高云淡
07-22 3172
 windows ddk是微软提供的驱动程序开发包,即driver development kit。window xp ddk的一个下载地址是:http://210.21.117.86/down/ocx/winxpddk.zip windows驱动程序分为两类:一类是不支持即插即用功能的NT式驱动程序,另一类是支持即插即用的WDM驱动程序。注意,windows驱动程序的入口函数为Drive
VS2010 + WinDDK 搭建驱动开发环境
flyingleo1981的专栏
08-25 1148
需要研究一下Windows驱动开发。我们知道,编译驱动程序主要是通过两种方案:第一种是通过WinDDK提供的build命令+source文件进行编译;另外一种是通过VC的IDE进行编译。 微软推荐开发者使用第一种,即利用WinDDK提供的编译命令进行编译,但是,本质上,两种方法到最后都是调用cl.exe和link.exe进行编译,区别只是两种方法设置参数、环境变量的方式不同而已。 环境准备 VS2010 这个能够在msdn下载中心下载到试用版,当然,也可以通过其他途径,你懂的。 WinDDK h
visual studio 2019 + WinDDK 7600.16385.0编写驱动
youyudexiaowangzi的专栏
03-23 2254
驱动版本WinDDK 7600.16385.0 IDE:visual studio 2019 新建空白项目 配置类型从exe改为生成文件 配置完后,配置属性中就只剩基础配置了,没有C/C++、链接器等配置,因为驱动程序需要通过ddk编译,所以其他配置也是没用,自己配置编译程序的命令行即可 添加makefile和source文件 makefile是默认的,不需要修改的 # # DO NOT EDIT THIS FILE!!! Edit .\sources. if you want .
体验WinDDK驱动开发
wenming841022的专栏
03-30 3137
(1)进入WDK安装目录"/WinDDK/7600.16385.1/src/general/ioctl"(2)复制wdm文件夹到"D:/",作为实验目录。(3)从“开始”->“所有程序”进入WDM目录下的“Build environment->windows xp”启动“x86 Free Build environment”工具,是基于Dos界面的工具。(4)进入第(2)步准备好的实验目录wdm,进入“sys”子目录,运行“BLD”命令即可在“sys”目录下生成一个文件夹“objfre_wxp_x86”,
winddk.rar_windd_winddk
最新发布
09-23
2. **驱动模型**:详细讲解WDM、KMDF和UMDF,包括它们的设计原则、适用场景和开发流程。 3. **驱动开发环境设置**:如何配置开发环境,安装必要的SDK和工具,以及如何建立驱动项目。 4. **驱动程序接口**:介绍...
WINDDK.rar_ddk设置_vs winddk设置_winddk
09-20
Windows DDK开发环境配置详解》 在Windows操作系统开发领域,Driver Development Kit(DDK)是不可或缺的工具,它提供了构建、调试和测试驱动程序所需的编译器、链接器和其他工具。本文将深入探讨如何设置DDK开发...
winddk.rar_ddk_wind_winddk_winddk xp_windows DDK
09-21
在本文中,我们将深入探讨“winddk.rar”这个压缩包中的核心内容,并针对初学者给出指导,帮助你快速入门驱动编程。 首先,"winddk.chm"是DDK的重要组成部分,这是一个包含完整DDK文档的CHM(Compiled HTML Help)...
windows DDK下载
11-28
windows DDK下载地址长期有效 支持Windows Server 2003, Windows® XP, and Windows 2000.
WinDDK+for+XP
06-24
WinDDK+for+XP六部分之一 WinDDK+for+XP六部分之一
WINDOWS DDK 驱动开发包 微软官方镜像下载,非文档
10-19
Windows Driver Developer Kit WIN DDK 3790.1830 微软驱动开发包官方下载地址,文件太大有230M,无法上传,特上传地址文档
Windows DDK (中文版)
08-10
Windows DDK (中文版) 被誉为 驱动程序超级宝典 Windows DDK (中文版) 被誉为 驱动程序超级宝典 Windows DDK (中文版) 被誉为 驱动程序超级宝典
Windows驱动开发之DDK与WDK、WDM的区别
首席技术总监的专栏
12-15 3645
1.首先,先从基础的东西说起,开发WINDOWS下的驱动程序,需要一个专门的开发包,如:开发JAVA程序,我们可能需要一个JDK,开发WINDOWS应用程序,我们需要WINDOWS的SDK,现在开发WINDOWS下的驱动程序,我们需要一个DDK/WDK。 2.DDK(Driver Developer Kit)和WDK(Windows Driver Kit)的区别:   这个要说说驱动相关的一些...
WinDDK+VS2010驱动环境配置
htpidk的博客
02-02 1499
1. 安装VS2010,WDK7.60(GRMWDK_EN_7600_1) 2. 新建VC 控制台项目(选择为空项目) 3. 新建项目配置“driver” ,点击下拉按钮-点击(配置管理器) 输入名称(driver)点击确定就可以了,其他的不要动哦! 完成后的效果! 点击确定按钮之后呈现出来的画面 鼠标右击新建的driver属性,会弹出以下窗口...
win7(X64)+wdk7驱动环境搭建
flyingleo1981的专栏
08-25 1486
我们知道,编译驱动程序主要是通过两种方案:第一种是通过WinDDK提供的build命令+source文件进行编译;另外一种是通过VC的IDE进行编译。 微软推荐开发者使用第一种,即利用WinDDK提供的编译命令进行编译,但是,本质上,两种方法到最后都是调用cl.exe和link.exe进行编译,区别只是两种方法设置参数、环境变量的方式不同而已。 1、准备 wdk7下载地址: https://www.microsoft.com/en-us/download/details.aspx?...
windows下WDK创建免费的测试证书,并签名windows驱动文件(附带测试效果)
khqnlg的博客
04-04 5055
微软免费签名过程分享,内有命令行代码,下载链接及展示效果。
Windows DDK要点指南
aaaaatiger--寻路
04-07 5992
<!--//设置下面的三行参数,分别是宽度、高度和背景色。var scrollerwidth=350var scrollerheight=20var scrollerbgcolor=#ff993
STM32 USB驱动开发实战指南
"STM32 USB驱动开发是一个涉及嵌入式系统、驱动程序设计和C++编程的领域。本文档主要介绍了如何使用DDK (Device Driver Kit) 和DRIVERSTUDIO 2.7来开发STM32单片机的USB驱动程序。" STM32 USB驱动开发通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值