系统底层-NDIS
iihacker_cat
这个作者很懒,什么都没留下…
展开
-
windbg,in win7 ,donot output news,by default
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Debug Print Filter] "DEFAULT"=dword:0000000f保存为 .reg文件。 运行 即可 ,如果不行可以重新启动原创 2010-12-16 15:59:00 · 238 阅读 · 0 评论 -
sys port and process
#include "ntddk.h"#include "string.h"#define SystemHandleInformation 16#define TCPUDP_FLAG 100#define WIN2K_SOCKET_FLAG 0x1a //2k#define WINXP_SOCKET_FLAG 0x1c //xp#define WIN2K3_SOCKET_FLAG 0x1a //2k3#define WIN2K_EPROCESS_NAMEOFFSET 0x1fc //2k#d原创 2010-12-18 15:02:00 · 824 阅读 · 0 评论 -
query ndis VerSion
NDIS_STRING VersionStr = NDIS_STRING_CONST("NdisVersion"); PNDIS_CONFIGURATION_PARAMETER ReturnedValue; NdisReadConfiguration(&Status, &ReturnedValue, ConfigHandle,转载 2010-12-18 15:35:00 · 409 阅读 · 0 评论 -
TCP reUion
参照TCP/IP详解第二卷24~29章,详细论述了TCP协议的实现,大概总结一下TCP如何向应用层保证数据包的正确性、可靠性,即TCP如何实现对数据报文的重组。首先要设计两个报文队列,一个存放正常来到的报文,一个存放失序到来的报文。比如正常报文队列最后一个报文数据如下:报文数据段第一字节的序号 数据报长度seq1=100 len1=100下一个来到的报文可能有多种情况,现依次分析如下:1)正常报文seq2=200 len2=200seq2 = seq1+len1由此转载 2011-01-09 16:15:00 · 778 阅读 · 0 评论 -
NDIS WIN7 WINXP hook网络发包收包(转)
多年前做过xp-win10的 ndishook。由于时间太久,都忘得差不多了。由于公司代码有bug,特意网上找了一下介绍,不过没有找到图。凑合看下 转: 网上有很多讨论关于NDIS HOOK的文章,但大多只讲了WIN7之前的HOOK NDIS_OPEN_BLOCK下的例程,至于WIN7下怎么HOOK以及如何做MINIPORT-HOOK,网络上则鲜有提及.根据前阵子的相关分析,我把...转载 2018-09-28 10:45:04 · 423 阅读 · 0 评论 -
计算机网络体系结构详解(图文) 转
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/songkai320/article/details/51754433计算机网络体系结构计算机网络的各层及其协议的集合,称为网络的体系结构。 网络协议:为进行网络中的数据交换而建立的规则、标准或约定称为网络协议。网络协议主要由以下三要素组成:1、语法,即数据与控制信息的结构...转载 2018-09-28 11:22:44 · 2123 阅读 · 0 评论 -
Windows网络系统架构 转
在介绍Windows网络体系架构之前,我首先介绍一下Windows中的两个重要编程规范——TDI,NDIS.,然后再介绍网络体系的架构。TDI,Transport Driver Interface,传输驱动程序接口。/Windows/System32/Drivers/Tdi.sys。在实现网络API驱动程序时,由于牵涉到很多不同协议,会用到不同协议驱动提供的接口,使得开发的工作复杂化。所以Micr...转载 2018-09-28 11:24:13 · 1745 阅读 · 0 评论