出于个人爱好想写一个防火墙,利用业余时间来完善这份代码,当实现了TDI防火墙的整体框架的时候发现TDI驱动居然无法捕获到ICMP封包(如果想捕获ICMP封包还必须用别的办法,比如HOOK某个NDIS的发包接口),发现这种情况觉得没有再继续写下去的必要了。现在将该驱动源码放出来供大家参考学习,希望对一部分人有帮助
![狂笑](http://bbs.pediy.com/images/smilies/biggrin.gif)
话说回来:拦截TCP、UDP、RawIp还是很好用的。
参考了部分科莫多防火墙的逆向代码:)
这个驱动参考了tdi_fw源码和ReactOS。代码在WDK 7600.16385.1成功编译,并能够在XP SP3下运行正常。
备注:附件中有一份科莫多防火墙TDI驱动的逆向IDB文件哦:)
TDI的资料请看:http://bbs.pediy.com/showthread.php?t=146050
附带看雪论坛文章传送门:http://bbs.pediy.com/showthread.php?p=1116865