【求助】NdisSend,自定义数据包发送失败?

最新推荐文章于 2020-12-28 22:40:39 发布
最新推荐文章于 2020-12-28 22:40:39 发布
阅读量179 收藏
点赞数
原文链接:http://www.cnblogs.com/RodYang/p/3257559.html
版权
【求助】NdisSend,自定义数据包发送失败?

做ndis hook的时候,自定义了一个数据包,包结构应该没有问题,填充NDIS_PACKET结构是这样的,
先初始化:    
    NdisAllocatePacketPool(&nStatus, &m_hMyPacketPool, 0xFFF, 0x10);
    NdisAllocateBufferPool(&nStatus, &m_hMyBufferPool, 0x10);
    NdisAllocateMemoryWithTag(&m_pBuffer, MAX_PACKET_SIZE, 'NAMW');
    NdisAllocateBuffer(&nStatus, &m_pMyBuffer, m_hMyBufferPool, m_pBuffer, MAX_PACKET_SIZE);
    NdisAllocatePacket(&nStatus, &m_pMyPacket, m_hMyPacketPool);
    NdisChainBufferAtFront(m_pMyPacket, m_pMyBuffer);
之后在分配的m_pBuffer中填充了一个数据包,再调用
           ((SEND_HANDLER)m_pSend)(NdisBindingHandle, m_pMyPacket);
来发送,结果蓝屏了。


请问高手们我这样做有什么问题吗?

dump文件分析结果:
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 0a13001b, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000000, value 0 = read operation, 1 = write operation
Arg4: fad4293a, address which referenced memory

Debugging Details:
------------------
READ_ADDRESS:  0a13001b 

CURRENT_IRQL:  2

FAULTING_IP: 
tcpip!MdpFree+1a
fad4293a 0fb6461b        movzx   eax,byte ptr [esi+1Bh]

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0xD1

PROCESS_NAME:  svchost.exe

LAST_CONTROL_TRANSFER:  from fad42808 to fad4293a

STACK_TEXT:  
fa31d6d0 fad42808 811e1578 ffb8c008 8121cf30 tcpip!MdpFree+0x1a
fa31d6ec fc31bc1c 8115f410 811e1578 00000000 tcpip!ARPSendComplete+0xdc
fa31d710 fc7fbecb 8115a8c0 8121cf30 00000000 NDIS!ndisMSendCompleteX+0x8d
WARNING: Stack unwind information not available. Following frames may be wrong.
fa31d72c fc7fdedd 0fef0000 8115a8c0 ffb17000 vmxnet+0xecb
fa31d768 fc7fe701 0fef0000 8121cef8 00000103 vmxnet+0x2edd
fa31d77c fc308f86 ffb1700c fa31d7b0 00000001 vmxnet+0x3701
fa31d7a4 fa47aa94 ffb8c008 8121cf30 00000000 NDIS!ndisMSendX+0x1bd
fa31d7b8 fad42d00 ffb8c008 81162df0 8115f410 Bogus!MySend+0x34 [d:\2010\proxy\mybogusprotocol\hookfunc.h @ 198]
fa31d7e0 fad428ce 8115f410 81162df0 ffb6a0f0 tcpip!ARPSendData+0x198
fa31d80c fad4270a 8115f410 fa31d800 00000001 tcpip!ARPTransmit+0x193
fa31d83c fad424a9 810e8240 021aa8c0 81162df0 tcpip!SendIPPacket+0x18e
fa31d988 fad46b83 fad806b4 811be670 81174020 tcpip!IPTransmit+0x287f
fa31da28 fad4694a 812210b0 811be670 ffa67d80 tcpip!UDPSend+0x41b
fa31da4c fad469b0 0031da70 ffa67f00 81174060 tcpip!TdiSendDatagram+0xd5
fa31da84 fad45308 ffa67d80 ffa67e38 ffa67f00 tcpip!UDPSendDatagram+0x4f
fa31daa0 804e47f7 81117af0 ffa67d80 811677c8 tcpip!TCPDispatchInternalDeviceControl+0xff
fa31dab0 fad007f7 fa31db9c 00000008 fa31db10 nt!IopfCallDriver+0x31
fa31db08 facf7bce 0087f244 facf7bce 811677c8 afd!AfdFastDatagramSend+0x2fd
fa31dc50 8057d012 811a9aa0 00000001 0087f114 afd!AfdFastIoDeviceControl+0x2a7
fa31dd00 8057cfa5 00000118 00000144 00000000 nt!IopXxxControlFile+0x261
fa31dd34 804df7ec 00000118 00000144 00000000 nt!NtDeviceIoControlFile+0x2a
fa31dd34 7c92eb94 00000118 00000144 00000000 nt!KiFastCallEntry+0xf8
0087f204 00000000 00000000 00000000 00000000 0x7c92eb94


STACK_COMMAND:  kb

FOLLOWUP_IP: 
vmxnet+ecb
fc7fbecb ??              ???

SYMBOL_STACK_INDEX:  3

SYMBOL_NAME:  vmxnet+ecb

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: vmxnet

IMAGE_NAME:  vmxnet.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  4874830c

FAILURE_BUCKET_ID:  0xD1_vmxnet+ecb

BUCKET_ID:  0xD1_vmxnet+ecb

Followup: MachineOwner
--------- 

 

 

 

 

 

 解决了,要处理SendComplete。 

 

 

 

 

 

 

posted on 2013-08-14 16:51 RodYang 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/RodYang/p/3257559.html

weixin_30312563
关注
NDISLWF 拦截修改包后调用NdisFSendNetBufferLists发不出去
lianjunming的博客
10-13 944
一、背景 利用NdisAllocateNetBufferAndNetBufferList和NdisCopySendNetBufferListInfo生成和克隆出来的修改过的包,发出去后wireshark没抓到,说明修改后的网络包没有发出去。 二、分析 一开始以为是因为我们改的包头不合规导致包发布出去,但是排查后发现,没发出去的都是内容大于1472的UDP包,一般来说,整个包大于1500的udp包都需要分片,先看看ndislwf中分片是如何表示的 调用NdisAllocateFragmentNetBuffe
NDIS发送网络数据
yw1621的专栏
05-18 1545
辛苦翻译,可以转载,注明来源即可!如有错误之处望留言指出,谢谢了! Sending Network Data 发送网络数据 The following figure illustrates a basic send operation, which involves a protocol driver, NDIS, and a miniport dr
ndis 发送包和接收包
wcg19921010的专栏
11-02 801
发送的时候 上层的协议驱动调用MpSend或者MpSendPackets进行发送, 如果支持多包发送的话,则是MpSendPackets,否则就是Mpsend。 在发送完成后, NDIS会自动调用 中间层的 PtSendComplete. 再讲一下接收的过程 如果支持多包接收, 则下层的Miniport会调用中间层的 ptRecievePacket。 否则则调用ptReciev
NDIS笔记---(2)
qq_22038209的博客
03-07 3388
Filter Module不直接支持老的基于NDIS_PACKET结构的发送请求和接收指示,替代老的结构现在采用新的NET_BUFFER结构 来进行发送请求和指示。(NET_PACKET->NET_BUFFER) Filter Driver创建缓冲区用于拷贝从其它驱动获得的数据或用于发起一个发送请求和接收指示。 如果一个Filter Driver不能创
ndis中间层 发包
wcg19921010的专栏
10-27 411
http://blog.csdn.NET/floweronwarmbed/archive/2008/11/01/3202065.aspx   这个问题,大部分学习Ndis中间层的人都会去思考,算是一个比较经典的问题了。到论坛上问,别人只会告诉你大概的方法和步骤,这里贴出具体的代码,希望对研究Ndis中间层的哥们有些帮助: NDIS_STATUS MySendPacket (
Parse.v----基于串口的自定义数据包范例
09-22
基于串口通信,用verilog实现的数据帧格式解析示范,如PC通过串口,发一串数据包数据包格式为:头,命令,长度,参数列表... FPGA这边串口接收数据,并逐字节解析PC过来的数据包,根据解析结果,确定下一步执行...
netty自定义数据包协议
11-02
在网络通信中,由于数据是以字节流的形式传输,如果发送方连续发送多个小的数据包,接收方可能会一次性接收到这些数据包的组合,这就是“粘包”;相反,如果一个大的数据包被分成了多个小块发送,接收方可能会分别...
python构造自定义数据包_用Python发送自定义帧/包
weixin_35473667的博客
12-28 1532
当然,没有跨平台的方式来做你想做的事。在Python只是将这些值传递给底层的capi。因此,在具有完整的bsdsockets API(包括packet接口)的平台上,您只需使用AF_PACKET和其他适当的标志。(我认为您应该使用ETH_P_ALL或ETH_P_802_2而不是IPPROTO_RAW,或者您可能想要SOCK_DGRAM……总之,阅读您平台的man packet并根据实际需要来确定它...
用scoket发送基于tcp协议的自定义数据包(实现了多线程,支持多个客户端同时访问)
08-08
解压后先打开一个命令窗口,在命令行中切换到文件所在路劲路径,然后输入java Server,再打开另一个命令窗口输入java Client (连接后输入go或go2分别发送不同的数据包,客户端输入bye断开连接)
QT 收发自定义复杂数据包.rar
04-23
在“QT 收发自定义复杂数据包.rar”这个压缩包中,重点是讲解如何在QT中通过网络进行自定义复杂数据包发送与接收,特别是处理变长的key-length-value(键长度值)格式的数据。这里我们将深入探讨QT的网络编程模块...
windows7以上平台 NDISFilter 网卡过滤驱动开发
fanxiushu的专栏
01-16 7077
by fanxiushu 2019-01-16 转载或引用请注明原始作者 这里讨论的都是基于WIN7以上平台,NDIS 6.0以上版本的网络驱动。 做个驱动的目的,是因为很早之前,我使用 TDI 和 NDIS5.1 框架的...
【转帖】Ndis中间层驱动自己发包的实现(经典问题) 收藏
weixin_30359021的博客
11-30 124
这个问题,大部分学习Ndis中间层的人都会去思考,算是一个比较经典的问题了。 到论坛上问,别人只会告诉你大概的方法和步骤,这里贴出具体的代码,希望对研究Ndis中间层的哥们有些帮助: NDIS_STATUS MySendPacket ( NDIS_HANDLE NdisBindingHandle, NDIS_HANDLE NdisSendPacketPool,...
windows7以上平台NDIS6框架的NDIS协议驱动开发
fanxiushu的专栏
01-30 5920
                                                                                           by fanxiushu 2019-01-30 转载或引用请注明原始作者。 提到NDIS协议驱动,可能比较陌生,因为毕竟用得挺少的。 但是一提到WireShark或ethereal等抓包软件,大家就不再陌生了。 这些抓...
NDIS学习笔记二——(模拟丢包)
weixin_30954607的博客
03-19 220
今天本来想发篇正式点的BLOG,没想到没有保存住, 以后word打开不敢随便关闭啥提示了。 以下是网络上的文章的摘录,但已经能反应整个的思路过程。 NDIS驱动结构简介 其中,最上层是一个NDIS Protocol Driver,它向上提供一个Transport Driver Interface(TDI),向下通过NDIS接口与下面的NDIS中间层的上边界交互,NDIS中间...
调试笔记:BSOD 0xA
keilsi的专栏
10-17 1715
Stop A (IRQL_NOT_LESS_OR_EQUAL ) 是比较多见又难以解决的一个内核问题。本文以一个真实例子对其稍加分析。 首先把内核转储文件调入到WinDbg中,并使用!analyze -v了解概况如下: IRQL_NOT_LESS_OR_EQUAL (a)
qt 发送自定义数据包格式,代码如何实现
最新发布
05-30
发送自定义数据包格式,可以使用 Qt 的网络编程模块中的 QTcpSocket 类。具体实现步骤如下: 1. 在自定义数据包格式中,我们需要定义数据包的头部和数据部分。数据包的头部用于描述数据包的类型、长度等信息,数据部分则是我们要发送的具体数据。在 Qt 中,可以使用结构体或类来定义数据包的格式。 2. 在发送数据前,需要创建一个 QTcpSocket 对象并连接目标主机。连接成功后,可以通过 write() 函数向主机发送数据。 3. Qt 中的 write() 函数默认发送的是 QByteArray 类型的数据,因此我们需要将自定义数据包格式转换成 QByteArray 类型的数据。可以使用 QByteArray 类的 append() 函数将数据包的头部和数据部分拼接在一起,然后发送给目标主机。 4. 在发送数据时,需要注意网络字节序的问题。一般情况下,我们需要将数据包的头部中的整型数据转换为网络字节序(大端字节序)后再发送。 下面是一个简单的示例代码,演示如何发送一个自定义数据包格式: ```cpp #include <QTcpSocket> #include <QDataStream> // 自定义数据包格式 struct Packet { quint16 type; // 数据包类型 quint16 length; // 数据包长度 QByteArray data; // 数据部分 }; void sendPacket(Packet packet, QTcpSocket* socket) { // 将数据包转换成 QByteArray 类型 QByteArray packetData; QDataStream stream(&packetData, QIODevice::WriteOnly); stream << packet.type << packet.length << packet.data; // 发送数据包 socket->write(packetData); } int main() { // 创建 QTcpSocket 对象并连接目标主机 QTcpSocket socket; socket.connectToHost("127.0.0.1", 8888); if (!socket.waitForConnected()) { return -1; } // 构造数据包 Packet packet; packet.type = 1; packet.data = "Hello World!"; packet.length = packet.data.size(); // 发送数据包 sendPacket(packet, &socket); return 0; } ``` 以上代码只是一个简单的示例,实际应用中需要根据具体的需求和协议来设计自定义数据包格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值