windows驱动
stephen_kl
现在不学,更待何时……
展开
-
Wireshark图解教程(简介、抓包、过滤器)
<br />http://blog.sina.com.cn/s/blog_5d527ff00100dwph.html<br /> Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!! <br /> wireshark的原名是Ethereal,新名字是2006转载 2010-11-29 15:14:00 · 835 阅读 · 0 评论 -
转扩展微软DDK中的NDIS IM驱动的功能:添加一个DeviceIoControl接口
July 15, 2003 作者:Thomas F. Divine 译:feikoo 微软的Windows驱动开发工具(DDK) 附带的NDIS中间层驱动PassThru源代码给我们提供了一个极好的示例,它向我们展示了实现NDIS 中间层过滤驱动框架一种方法。(感谢NDIS开发团队)。但是,PassThru中缺乏实际的功能。要想让它具备实际的用途,我们必须进行下一步的工作,就是向这个框架中添加自己的功能。如果你是Windows驱动开发或NDIS驱动开发的新手,接下来的工作可是一件苦差。 本文接下来以微软W转载 2011-03-13 12:28:00 · 1662 阅读 · 0 评论 -
对PassThru中的Protocol.c的注释
<br />#include "precomp.h"<br />#pragma hdrstop<br /><br />#define MAX_PACKET_POOL_SIZE 0x0000FFFF//最大64K<br />#define MIN_PACKET_POOL_SIZE 0x000000FF//最小256字节<br />//------------------------------------------------------------------------<br />V转载 2011-02-21 10:32:00 · 195 阅读 · 0 评论 -
简单的套接字发送数据包
系统以及编译测试环境:windows xp sp2 环境VC6wireshark说明:不能在sp2环境下这样使用原始套接字,不然会在调用sendto函数时返回10004或者10013的错误码微软发布的sp2补丁包升级说明包含以下内容大致意思是说xp sp2的raw sockets不能发送TCP raw 数据;udp可以,但是源地址必须合法。目的是防止恶意代码利用此进行臭名昭著的DOS攻击。问题:按微软的意思是说可以在sp2下使用原始套接字发送自定义数据包但我没找到这样的例子,哪位知道可以告诉我一下,谢谢yu原创 2011-03-09 10:24:00 · 1918 阅读 · 4 评论 -
[转载]NDIS函数简明手册
<br />函数 描述<br />无连接微端口的上层函数 <br />DriverEntry 由操作系统调用来激活和初始化微端口驱动程序<br />MiniportAllocateComple 调用它来指示以前调用的NdisMAllocateMemoryAsync已经完成<br />MiniportCheckForHang 检查NIC的内部状态<br />MiniportDisableInterrupt 禁止NIC产生中断<br />MiniportEnableInter转载 2011-02-17 16:52:00 · 883 阅读 · 0 评论 -
WDK的安装使用
<br />根据《寒江独钓Windows内核安全编程》的第一章描述的下载安装WDK的步骤<br />打开网页<br />connect.microsoft.com/default.aspx<br />使用MSN帐号登录,还必须用这个帐号向connect注册<br />登录后点击主页,里面有个“查看所有站点”<br />从列出的资源里面找到 Windows Driver Kits下载<br />最新的GRMWDK_EN_7600_1.ISO<br />速度很慢,使用微软提供的FTM下载<br />然后设置环境原创 2011-02-16 15:28:00 · 3494 阅读 · 0 评论 -
【转帖】Ndis中间层驱动自己发包的实现(经典问题)
<br />http://blog.csdn.net/floweronwarmbed/archive/2008/11/01/3202065.aspx<br /> <br />这个问题,大部分学习Ndis中间层的人都会去思考,算是一个比较经典的问题了。到论坛上问,别人只会告诉你大概的方法和步骤,这里贴出具体的代码,希望对研究Ndis中间层的哥们有些帮助:<br />NDIS_STATUS<br />MySendPacket (<br /> NDIS_HANDLE NdisBindi转载 2011-02-17 16:55:00 · 1941 阅读 · 0 评论 -
首次编译安装测试passthru
标签:安装测试编译passthru 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://qq164587043.blog.51cto.com/261469/86729 看了一周的《Windows防火墙与网络封包截获技术》,也没看出所以然。于是就想着把DDK中的passthru的源程序安装下看看,到底底层抓包是啥样子的。 想法是很简单的,首先是如何编译这个驱动程序,那本书上没怎么写,转载 2010-11-25 11:23:00 · 1380 阅读 · 0 评论 -
NDIS中间层的驱动包截获技术教程
<br />NDIS(Network Driver Interface Specification)是网络驱动程序接口规范的简称。它横跨传输层、网络层和数据链路层,定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,屏蔽了底层物理硬件的不同,使上层的协议驱动程序可以和底层任何型号的网卡通信。NDIS为网络驱动程序创建了一个完整的开发环境,只需调用NDIS函数,而不用考虑操作系统的内核以及与其他驱动程序的接口问题,从而使得网络驱动程序可以从与操作系统的复杂通讯中分离,极大地方便了网络驱动程序的编写。转载 2011-01-19 16:21:00 · 1241 阅读 · 0 评论 -
基于IMD的包过滤防火墙原理与实现
<br /> <br />一、前言<br />二、IMD中间层技术介绍<br />三、passthru例程分析<br />四、部分演示代码<br />五、驱动编译与安装<br />六. 总结<br /><br /><br /><br />一、前言<br /><br /> 前段时间,在安全焦点上看到了TOo2y朋友写的《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是转载 2010-11-23 21:57:00 · 1034 阅读 · 0 评论 -
windows与虚拟机下的socket通信
<br /> <br />send.c放在主机上<br />recv.c放在虚拟机上<br />虚拟机的设置,选择birdge连接方式<br /><br /> <br />编译环境是vc6.0<br />测试软件是wireshark<br />源代码<br />send.c //发送<br />#include <stdio.h><br />#include <winsock2.h><br />#pragma comment(lib, "wsock32.lib")<br /><br />type原创 2011-01-13 16:19:00 · 7019 阅读 · 3 评论 -
windows驱动ddk环境设置
win xp ddk下载地址ftp://202.113.29.4/ISO/M$/WinDDK/winxp_ddk.rar1. 安装目录选择D盘D:/WINDDK 注意路径不能带空格2. 设置环境变量 添加一个用户环境变量DDKROOT,他的值应该是你所安装DDK的根目录。(比如在安装DDK时安装到了d:/WINDDK/2600,那么 DDKROOT的值应该为d:/WINDDK/2600) 如何设置环境变量: 右键单击'我的电脑'->高级->环境变量->新建变量名:DDKROO原创 2010-11-18 21:37:00 · 3530 阅读 · 0 评论 -
windows socket 编程
<br />Windows下Socket编程主要包括以下几部分:<br />服务端<br /> 1、初始化Windows Socket库。<br /> 2、创建Socket。<br /> 3、绑定Socket。<br /> 4、监听。<br /> 5、Accept。<br /> 6、接收、发送数据。<br /><br />客户端<br /> 1、初始化Windows Socket库。<br />转载 2011-01-12 14:46:00 · 967 阅读 · 0 评论 -
passthru驱动调试笔记
<br />2007.1.2 <br /> ICMP包的格式 <br /> IP数据包的源主机经过本机的数据链路层把IP包发送到物理网络,之后就是陆游器来完成。ICMP协议负责差错控制和报文控制。 <br /> ICMP包分为报文头+数据两个部分。 <br /> IP = IP报文头+ IP数据; <br /> IP数据 = ICMP报文头 + ICMP数据 <br /> 所有 IP包 = IP报文头 + ICMP报文头 + ICMP数据 <br /><br /><br />转载 2010-12-08 10:00:00 · 2256 阅读 · 0 评论 -
NDIS_PACKET结构讨论
http://feikoo.bokee.com/viewdiary.10774705.html译者:feikoo 作者:NDIS.com 日期:2006-4-3这篇文章的目的是探讨一下在网络上截取的包(如IP包)与在NDIS驱动中代表相同内容的NDIS_PACKET之间的关系。标准化组织:我们经常在新闻组上看到如下的内容: 1.微软的开发文档是如何描述Window2000网络包的? 2.有谁知道在哪可以找到Window2000 IP包的详细描述?转载 2010-12-07 14:38:00 · 1309 阅读 · 0 评论 -
基于PassThru的NDIS中间层驱动程序扩展
概要:开发一个NDIS驱动是一项相对复杂的工作,这一方面是由于核心驱动本身有更多的限制和要求,有更多的“游戏规则”要求开发者理解和掌握,NDIS的复杂性把难度更是提高了,本文以PassThru为例,加上自己的理解,讲述了NDIS驱动的处理过程和在PassThru的基础上进行扩展的基本方法,本文并不是一个入门读物,所以没有提及任何核心驱动开发的相关知识,本文主要讲述的是NDIS中间层对数据包处理的流程。在阅读过程中,关于相关API的用法,或其它信息,请参看DDK文档。一 NDIS驱动程序分类转载 2010-12-02 09:33:00 · 982 阅读 · 0 评论 -
Wireshark使用说明
Wireshark简介: Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用 pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!! <br /> wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于转载 2011-02-22 16:41:00 · 186 阅读 · 0 评论