过滤驱动开发笔记(4)

最新推荐文章于 2024-11-07 12:04:46 发布
最新推荐文章于 2024-11-07 12:04:46 发布
阅读量706 收藏
点赞数
分类专栏: 驱动开发 文章标签: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzy_76/article/details/5184767
版权

资料看差不多了,开始动手改造Passthru

发布的软件不能还叫Passthru吧,首先要改名。有几个地方需要动的:

1.编译目标文件,在sources文件中定义,改掉TARGETNAME即可。

2.目标文件变了,安装也要变,于是修改netsf.infnetsf_m.inf,把Passthru全部改掉。

3.应用层调用也要改改,这就涉及到程序了,在passthru.c中进行修改。

编译,测试。再修改,测试,很快就把这个问题搞定了。现在这个安装过程看起来完全是我自己的,哈哈!

然后开始过滤测试,先拿收包开刀。修改PtReceivePtReceivePacket函数,直接丢包,看起来不错,完全无法上网了。接着进行包的分析,丢弃所有ICMP,又通过了,开心!进一步对地址进行分析,只过滤部分ICMP,很顺利。通过Debug信息跟踪发现,PtReceivePtReceivePacket函数都有调用,具体情况有待进一步分析。

顺便分析了BindingContext参数,一开始看到PADAPTDeviceName是我安装的虚拟驱动,以为传进来的是自身信息。但仔细一想好像没什么道理,结合PtBindAdapter,发现参数首地址与实际网卡一致,又掉头来检查参数里的名字,才发现原来它绑定每块网卡有不同的名字,实际上跟物理网卡还是对应的。

老马何以识途
关注
专栏目录
文件系统过滤驱动_笔记
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
05-09 331
1.IFS和DDK的区别 DDK 是指设备驱动程序开发工具 IFS (Installable File System) DDK 是指可安装文件系统 设备驱动程序开发工具 还有就是MS DDK完全免费 驱动程序在堆栈中的位置: ============================= =I/O管理器= =============...
摄像头过滤驱动
fanxiushu的专栏
04-24 4301
By Fanxiushu ,引用和转载请注明原作者 本来是打算做个声卡过滤驱动的,可以用来采集电脑内部的声音,但是网上查的的资料显示, 事情不是这么简单,或者我还没掌握其中的处理办法。 声卡和摄像头都属于内核流媒体类驱动,属于同一类型。 拦截 IOCTL_KS_READ_STREAM 可以截获读取的数据流, 拦截 IOCTL_KS_WRITE_STREAM 可以截获写入的数据流。 听起
驱动开发笔记4—串口的过滤
qq_42814021的博客
10-27 1248
文章目录串口过滤生成过滤设备对象获得目标设备对象绑定设备串口的过滤 串口 串口是Windows中的一种设备,它比较简单,且有固定名字。第一个串口名为"\Device\Serial0",第二个为"\Device\Serial1",以此类推。 过滤 **过滤:**在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 实现过滤:首先生成一个过滤设备(虚拟的设备对象),将其绑定在一个真实的设备上。一旦绑定,则原本操作系统要发送给真实
windows驱动开发-WDM框架(一)
苏洛的博客
04-20 1056
在前面的文章中解释过,NT5.0之后windows确定了新的架构Windows Driver Model (WDM),在Vista之后又推出了Windows Driver Framework(WDF),这两个都属于驱动程序框架,那么它们的之间的关系是怎样的?WDF是对WDM进行的封装,是为更快、更简单的进行驱动开发进行的二次封装,故WDM里面的所有概念对于WDF都是适用的,所以理解内核架构可以学习WDM,开发驱动程序则使用WDF框架。
驱动开发之 键盘过滤驱动--传统型键盘过滤
Lydia的博客
07-30 5587
近来在看 《寒江独钓 windows内核编程》,看到键盘过滤部分,记下笔记,仅供参考,有理解不对之处,还望大家指正。 现在来说一下传统型键盘过滤,就是把自己的设备对象绑定在KbdClass设备对象之上。那么发送到KbdClass的IRP都会先经过自己的设备对象,我们可以在读派遣函数中设置完成例程,当IRP完成后在完成历程中得到按键信息。 KbdClass被称为键盘类驱动,在windows中,类
Linux驱动开发学习笔记-电容触摸屏驱动
weixin_45593094的博客
06-02 1161
电容触摸屏驱动其实是以下几种 linux 驱动框架的组合: ① IIC 设备驱动,因为电容触摸 IC 基本都是 IIC 接口的,因此大框架就是 IIC 设备驱动。 ② 通过中断引脚(INT)向 linux 内核上报触摸信息,因此需要用到 linux 中断驱动框架。坐标的上报在中断服务函数中完成。 ③ 触摸屏的坐标信息、屏幕按下和抬起信息都属于 linux 的 input 子系统,因此向 linux 内核上报触摸屏坐标信息就得使用 input 子系统。 1. 多点触摸(MT)协议详解
制作linux下netfilter过滤驱动程序
Win32FanEx 的专栏
06-16 1013
centos下网包过滤
驱动笔记15 - 键盘过滤驱动学习笔记
kingswb的博客
05-03 1192
键盘过滤驱动对于分层驱动的学习是一个很好的例子,它相对文件过滤驱动来说较为简单,也更容易理解。    并不是所有的驱动都需要直接访问硬件的,事实上几乎所有的硬件设备都存在着驱动程序链,最底层的驱动程序可以直接访问硬件,并对上层提供透明服务,最上层的驱动程序只要对接收到的数据进行过滤、格式化等处理即可,这样大大减少了开发的难度。 我这次学习的对象是KLOG,但我将它的代码进行了精简,这样使得它的
过滤驱动开发笔记(3)
hzy_76的专栏
01-12 632
ProtocolReceivePacket这个函数花了不少时间研究,部分资料中提到这个函数可实现多包接收,但我认为它仅仅是可以接收完整数据包而已。理由有:1.它的参数是PNDIS_PACKET,即单个数据包,而这个结构并没有链表的特征。发送多个数据包的函数MiniportSendPackets,不仅函数名带复数,参数也是PPNDIS_PACKET,明显是一个数据包数组。从开发风格的同一性来看,
NDIS中间层 NDIS6过滤驱动开发笔记
03-09
在详细探讨NDIS中间层和过滤驱动开发的过程中,首先需要明确NDIS(Network Driver Interface Specification)网络驱动接口规范的角色与作用。NDIS定义了一组标准接口,它允许开发者能够编写能够在Windows平台上运行...
VC文件过滤系统驱动开发Filemon学习笔记
05-25
这篇"VC文件过滤系统驱动开发Filemon学习笔记"是针对使用Visual C++(VC)进行此类驱动开发的学习资源,对于深入理解文件系统过滤驱动的工作原理和开发技术具有很高的价值。 文件过滤驱动是一种内核模式驱动程序,...
Filter驱动开发笔记
12-23
Ndis过滤驱动:拷贝NetBufferList数据 - **拷贝方法**:使用NdisMCopyFromBusMemory等函数可以从NetBufferList中拷贝数据。 - **注意事项**:确保内存对齐和数据长度正确。 #### 50. Filter驱动过滤(修改)接受...
Windows文件系统过滤驱动开发详解
"Windows文件系统过滤驱动开发教程(第二版),由楚狂人撰写,..."文件过滤驱动开发笔记"是一份深入浅出的教程,覆盖了Windows文件系统过滤驱动开发的各个方面,对想要在这个领域深化学习的IT从业者具有很高的参考价值。
# SpringMVC学习
11-04 978
SpringMVC 是 Spring 框架的一部分,专门用于构建 Web 应用程序。它遵循 MVC(Model-View-Controller)设计模式,通过一系列组件和机制实现了请求的接收、处理和响应。
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 585
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
功能测试:方法、流程与工具介绍
英英的博客
10-28 1099
功能测试是确保软件质量和用户满意度的关键环节。通过合理的测试方法和流程,可以有效地发现和修复软件中的问题,提高软件的可靠性和稳定性。功能测试是对产品的各功能进行验证的一种测试方法,旨在确保软件以期望的方式运行并满足设计需求。在功能测试中,可以使用多种工具来提高测试效率和准确性。
ASP .NET CORE 6 在项目中集成WatchDog开源项目
m0_65664914的博客
11-03 876
可以实现实时记录和查看应用程序中的消息、事件、HTTP请求和响应,以及运行时捕获的异常,有效帮助开发人员去排查应用异常,提升开发效率和减低运维成本。包来处理 JSON 序列化时,可能会与其他包或配置产生冲突,这里时因为与WatchDog默认的序列化配置冲突,需要设置WatchDog的序列化采用。在Pragram.cs文件里启用WatchDog中间件和配置登录的账号密码时,设置WatchDog的序列化为。对应自己应用的地址和端口,可以看到WatchDog的登录界面,使用设置的账号密码登录。
SpringBoot框架下的城镇住房保障系统
2402_85761468的博客
11-07 965
在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。近来,软件工程界趋向于一种新的观点,即认为软件生命周期每一阶段中都应包含测试,从而检验本阶段的成果是否接近预期的目标,尽可能早的发现错误并加以修正,如果不在早期阶段进行测试,错误的延时扩散常常会导致最后成品测试的巨大困难。任务:消除软件故障,保证程序的可靠运行。
【IC每日一题:IC验证面试常问-3】
最新发布
li_kin的博客
11-07 601
IC验证常问问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值