Search - ICMP - CodeBus

Search - ICMP - List

[Driver Develop] 探索NDIS HOOK新的实现方法 DL : 1: NDIS HOOK是专业级防火墙使用的一种拦截技术，NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针，获得了该指针，接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。获得NDIS_PROTOCOL_BLOCK指针的方法一般是用NdisRegisterProtocol注册一个新的协议，所获得的协议句柄实际上就是一个NDIS_PROTOCOL_BLOCK指针，顺着该指针遍历NDIS_PROTOCOL_BLOCK链表，就可以找到你所要挂钩的协议所对应的 NDIS_PROTOCOL_BLOCK.之所以可以这样做，是因为每注册一个协议，系统都会把该协议对应的NDIS_PROTOCOL_BLOCK放置在协议链表的开头，该协议链表每个元素都是NDIS_PROTOCOL_BLOCK类型，代表一个已经注册的协议。事实上我们需要的只是TCPIP协议族的NDIS_PROTOCOL_BLOCK指针，毕竟TCP,IP,ARP,ICMP等等几乎所有我们感兴趣的协议，都是在tcpip.sys协议驱动里面实现的。如果我们只需要TCPIP协议所对应的NDIS_PROTOCOL_BLOCK，那么上面的方法就有点繁琐了。我们可以试着寻找更简便的方法来获得TCPIP协议的NDIS_PROTOCOL_BLOCK.
Date : 2012-04-25 Size : 5.24kb User : zhxiaojm@live.cn
[Driver Develop] DrvFltIp DL : 0: 利用系统驱动服务ipFltDrv.sys写的过滤驱动，仅支持TCP\UDP\ICMP协议的拦截、过滤-This is a filter driver written by using the system driver ipFltDrv.sys, a filter driver. Supported the TCP\UDP\ICMP protocol only.
Date : 2025-12-28 Size : 148kb User : William Lee