|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Май 7, 2003 12:20:17 У когонибудь есть исходник этого самого зверя под 2000 вин? Сделал простой (на основе встроеных фильтров w2k), но хотелось бы на основе драйвера. Нашел статейку (тут http://www.cyberinfo.ru/cgi-bin/view.cgi?id=134&cat_id=6&print=1) там сказано что чтобы этот NDIS Hooking Filter Driver поставить нужно "Суть технологии сводиться к тому, что необходимо найти заголовок загруженного в память образа ndis.sys и изменить таблицу экспортов, подменив адреса четырех вышеперечисленных функций на свои". А как это сделать? (Я с виндой не много работаю, чаше с Linux.). Может кто делал подобное? помогите плзз ... простейший драйвер собрать могу (благодаря ряду статей на этом сайте), запустить его тоже... Заранее благодарен. |
|
|
Дата: Май 8, 2003 17:47:47 FaileR а в numega driver networks попробуй сделать intermediate filter driver . и ничо подменять не надо все через твой драйвер пойдет |
|
|
Дата: Май 10, 2003 07:52:47 · Поправил: FaileR 2Narkomanius-> 1: У меня нет numega driver networks, у меня есть Masm32 8, DDK_XP и желание разобраться. 2:Ведь это же делают, я не верю, что это так сложно, я просто не знаю с чего начать.... подменять API могу, но этот способ для драйверов не годиться. Нашел примеры, но за один примерчик просят 795(!!!) баксов (скачал демку ... работает под все NT системы). И документации в инете не смог найти (может кто знает де взять?). Есть (документирован в DDK) способ "Filter-Hook Driver", но работает он только под 2000 и выше и при помощи него не получается получить доступ к пакету, а только к заголовкам, к томуж в DDK написано, что этот способ не рекомендуется для XP и выше :(. Мне нужен способ, который работает под NT4/2000/XP/2003 ... Ну неужели это - темный лес, в который имеют доступ только избранные? ЗЫ: Заранее всем спасибо. |
|
|
Дата: Май 12, 2003 16:45:42 FaileR а чем отлаживаться то будешь? i386kd что ли? DRIVER_OBJECT для ndis.sys знаешь как получить? Если да то остальное просто делать. |
|
|
Дата: Май 13, 2003 10:01:36 "а чем отлаживаться то будешь?" У меня 2000 вин, специальный для разработчиков драйверов, к томуж есть и softice. DRIVER_OBJECT получу, и что дальше?. |
|
|
Дата: Май 15, 2003 09:37:50 FaileR А дальше получаешь адрес по которому загружен драйвер: pDriverObject->DriverStart и используя формат исполняемых файлов PE осуществляешь доступ к таблице экспорта. |
|
|
Дата: Май 17, 2003 05:40:55 Тоесть как и при обычных API? хмм попробую .... Спасибо |