郁闷的数据包接收问题
作者:Gmxp 日期:2009-01-09
昨天写好框架的NDIS协议驱动,不管我怎么处理,就是死活收不到下层网卡的数据包。
这个东东折磨了我整整一天,让人郁闷的是这个问题本来不应该是问题的。下面贴出相关DDK的文档,标记一下,更希望遇到和我同样的朋友早点解脱。囧。
引用内容
Restrictions on Indicating Receive Packets
A connectionless miniport driver must not indicate a receive packet to a protocol driver while the miniport driver’s packet filter for that protocol driver is set to zero. When a miniport driver’s MiniportInitialize function is called, the miniport driver’s packet filter should be set to zero. When the packet filter is zero, receive indications are disabled. After a miniport driver’s MiniportInitialize function has returned, a protocol driver can set OID_GEN_CURRENT_PACKET_FILTER to a nonzero value, thereby enabling the miniport driver to indicate receive packets to that protocol.
这个东东折磨了我整整一天,让人郁闷的是这个问题本来不应该是问题的。下面贴出相关DDK的文档,标记一下,更希望遇到和我同样的朋友早点解脱。囧。
引用内容Restrictions on Indicating Receive Packets
A connectionless miniport driver must not indicate a receive packet to a protocol driver while the miniport driver’s packet filter for that protocol driver is set to zero. When a miniport driver’s MiniportInitialize function is called, the miniport driver’s packet filter should be set to zero. When the packet filter is zero, receive indications are disabled. After a miniport driver’s MiniportInitialize function has returned, a protocol driver can set OID_GEN_CURRENT_PACKET_FILTER to a nonzero value, thereby enabling the miniport driver to indicate receive packets to that protocol.
Tags: NDIS ProtocolDriver
Dr.COM密码查看器
作者:Gmxp 日期:2009-01-03
逆向工程笔记4
作者:Gmxp 日期:2008-11-05
程序代码逆向工程笔记3
作者:Gmxp 日期:2008-09-16
逆向工程笔记2
作者:Gmxp 日期:2008-09-11
逆向工程笔记1
作者:Gmxp 日期:2008-09-11
逆向工程笔记0
作者:Gmxp 日期:2008-09-10
冠锁2.11完成,可以暂时降低它的优先级了。
记得刚刚学驱动的时候,在驱网看到某牛人逆向卡巴斯基驱动的部分代码时,对他的敬仰犹如XX长江,XX不绝。现在更进一步的了解之后,才越发深刻的认识到,牛人们逆向水平无一不是长期的训练中沉淀,累积下来的。
没有了四,六级呵大部分课程的压力,现在终于可以静下心来学习技术了。昨天和今天(应该时前天和昨天)看了很久黑防的汇编基础课程,今天(应该时昨天)晚上花了一个多小时,终于逆向出Win下一个很简单的API,SetLastError(),接着完成了一个入门级的Crackme,我终于向逆向工程迈开了第一步。
刚刚写日志时开到一条有趣的留言,有人说突破了冠锁2的驱动保护了,我只是想说,没有绝对安全的技术,随着时间的推移,驱动所有的漏洞都将一个个被修复,非常欢迎你一年以后再来试试突破它。冠锁2所采用的技术,已经比市面上99%的同类软件安全不知道多少倍,对于绝大多说普通用户甚至时系统管理员已经足够。
记得刚刚学驱动的时候,在驱网看到某牛人逆向卡巴斯基驱动的部分代码时,对他的敬仰犹如XX长江,XX不绝。现在更进一步的了解之后,才越发深刻的认识到,牛人们逆向水平无一不是长期的训练中沉淀,累积下来的。
没有了四,六级呵大部分课程的压力,现在终于可以静下心来学习技术了。昨天和今天(应该时前天和昨天)看了很久黑防的汇编基础课程,今天(应该时昨天)晚上花了一个多小时,终于逆向出Win下一个很简单的API,SetLastError(),接着完成了一个入门级的Crackme,我终于向逆向工程迈开了第一步。
刚刚写日志时开到一条有趣的留言,有人说突破了冠锁2的驱动保护了,我只是想说,没有绝对安全的技术,随着时间的推移,驱动所有的漏洞都将一个个被修复,非常欢迎你一年以后再来试试突破它。冠锁2所采用的技术,已经比市面上99%的同类软件安全不知道多少倍,对于绝大多说普通用户甚至时系统管理员已经足够。
Tags: 逆向工程
Detours
作者:Gmxp 日期:2008-07-19
最近在研究一个项目需要使用到的API HOOK时,Google一下时发现了一个非常好用的API HOOK工具,微软的Detours。与其说是工具,倒不如说是一个开源的library。
Detours属于Microsoft Research的一个项目,最新版本是2.1,分为Professional和Express版本,和Visual Studio一样,Professional是收费的,而Express虽然免费,但是功能大受限制。其实我认为版本1.5反而更加好用,1.5里面不仅是免费的,而且还有所有的library的源代码,方便研究Detours的内部机制;但是2.1更先进,解决了一些1.5无法实现的问题,如无法重复HOOK。
好东西要共享,提供下载~
[点击下载Microsoft Detours 1.5](595.05KB)
Detours属于Microsoft Research的一个项目,最新版本是2.1,分为Professional和Express版本,和Visual Studio一样,Professional是收费的,而Express虽然免费,但是功能大受限制。其实我认为版本1.5反而更加好用,1.5里面不仅是免费的,而且还有所有的library的源代码,方便研究Detours的内部机制;但是2.1更先进,解决了一些1.5无法实现的问题,如无法重复HOOK。
好东西要共享,提供下载~
[点击下载Microsoft Detours 1.5](595.05KB)
