NDIS
八卦之魂
爱耍双节棍的程序员
展开
-
基于IMD的包过滤防火墙原理与实现
一、前言二、IMD中间层技术介绍三、passthru例程分析四、部分演示代码五、驱动编译与安装六. 总结一、前言 前段时间,在安全焦点上看到了TOo2y朋友写的《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是,用户级并不能得到所有的数据报。本文提到的基于IMD的数据报过滤则是属于内核转载 2008-01-23 22:47:00 · 930 阅读 · 0 评论 -
WinDDK自带的 Passthru NDIS网络中间层驱动 学习
中间层驱动下面连接ndis miniport驱动,上面连接ndis protocol驱动 ,可以监控所有本机收到的和发出去的网络包。自己写一个NDIS Intermediate Driver (中间层驱动) 可以过滤网络包实现类似防火墙的功能(我不知道那些防火墙是不是这样做的,好像都是去写NDIS Hook Drivers,而不是这个),也可以修改网络包,可以用来做VPN等功能(实际转载 2008-01-23 22:43:00 · 2295 阅读 · 0 评论 -
NDIS中间层驱动程序
概要:开发一个NDIS驱动是一项相对复杂的工作,这一方面是由于核心驱动本身有更多的限制和要求,有更多的“游戏规则”要求开发者理解和掌 握,NDIS的复杂性把难度更是提高了,本文以PassThru为例,加上自己的理解,讲述了NDIS驱动的处理过程和在PassThru的基础上进行扩 展的基本方法,本文并不是一个入门读物,所以没有提及任何核心驱动开发的相关知识,本文主要讲述的是NDIS中间层对数据包处理转载 2007-11-16 15:18:00 · 4072 阅读 · 0 评论 -
翻译了passthru中protocol.c的注释
#include "precomp.h" #pragma hdrstop #define MAX_PACKET_POOL_SIZE 0x0000FFFF//最大64K #define MIN_PACKET_POOL_SIZE 0x000000FF//最小256字节 //----------------------------------------------------------------转载 2008-01-13 21:45:00 · 1226 阅读 · 0 评论