您没有阅读此日志的权限。
[转载]使用WinDbg和VMware调试NDIS中间层驱动程序 |
[ 2009-05-23 14:11:52 | 作者: dklkt ]
来源:http://www.cppblog.com/aurain/archive/2009/01/04/71138.html
我这里将一步一步的介绍,是从新手的角度来讲的,所以对高手来说,可能有些啰嗦。如果你看完这篇文章还不知道如何设置,那么原因可能有两个:1. 我没讲好;2. 你需要稍微认真看下并实践下,并实现对相关基本概念要有所了解。
本文参考了以下的blog及文章,在此对作者的辛勤劳动表示感谢!
1. http://hi.baidu.com/1ian9yu
2. http://www.cppblog.com/fwxjj/archive/2008/01/17/41349.html
一、环境的搭建
首先介绍如何使用WinDbg和VMware来搭建调试内核驱动的环境。这里先把我用到的软件版本说明下:
WinDbg 6.10 X86(http://www....
阅读全文…
我这里将一步一步的介绍,是从新手的角度来讲的,所以对高手来说,可能有些啰嗦。如果你看完这篇文章还不知道如何设置,那么原因可能有两个:1. 我没讲好;2. 你需要稍微认真看下并实践下,并实现对相关基本概念要有所了解。
本文参考了以下的blog及文章,在此对作者的辛勤劳动表示感谢!
1. http://hi.baidu.com/1ian9yu
2. http://www.cppblog.com/fwxjj/archive/2008/01/17/41349.html
一、环境的搭建
首先介绍如何使用WinDbg和VMware来搭建调试内核驱动的环境。这里先把我用到的软件版本说明下:
WinDbg 6.10 X86(http://www....
阅读全文…
[转载]基于PassThru的NDIS中间层驱动程序扩展 |
[ 2009-05-11 18:59:06 | 作者: dklkt ]
来源:http://www.xfocus.net/articles/200605/865.html
创建时间:2006-05-02 更新时间:2006-05-05
文章属性:原创
文章提交:Addylee (Addylee2004_at_163.com)
基于PassThru的NDIS中间层驱动程序扩展
独孤求真
概要:开发一个NDIS驱动是一项相对复杂的工作,这一方面是由于核心驱动本身有更多的限制和要求,有更多的“游戏规则”要求开发者理解和掌握,NDIS的复杂性把难度更是提高了,本文以PassThru为例,加上自己的理解,讲述了NDIS驱动的处理过程和在PassThru的基础上进行扩展的基本方法,本文并不是一个入门读物,所以没有提及任何核心驱动开发的相关知识,本文主要讲述的是NDIS中间层对数据包处理的流程。在阅读...
阅读全文…
创建时间:2006-05-02 更新时间:2006-05-05
文章属性:原创
文章提交:Addylee (Addylee2004_at_163.com)
基于PassThru的NDIS中间层驱动程序扩展
独孤求真
概要:开发一个NDIS驱动是一项相对复杂的工作,这一方面是由于核心驱动本身有更多的限制和要求,有更多的“游戏规则”要求开发者理解和掌握,NDIS的复杂性把难度更是提高了,本文以PassThru为例,加上自己的理解,讲述了NDIS驱动的处理过程和在PassThru的基础上进行扩展的基本方法,本文并不是一个入门读物,所以没有提及任何核心驱动开发的相关知识,本文主要讲述的是NDIS中间层对数据包处理的流程。在阅读...
阅读全文…
[转载]基于IMD的包过滤防火墙原理与实现 |
[ 2009-05-09 15:57:48 | 作者: dklkt ]
来源:http://www.xfocus.net/articles/200307/568.html
创建时间:2003-07-13
文章属性:原创
文章提交:xiaobai (xiaobai_at_openfind.com.cn)
基于IMD的包过滤防火墙原理与实现
xiaobai
xiaobai@openfind.com.cn
711网络安全小组 http://www.cpyy.net
一、前言
二、IMD中间层技术介绍
三、passthru例程分析
四、部分演示代码
五、驱动编译与安装
六. 总结
一、前言
前段时间,在安全焦点上看到了TOo2y朋友写的《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是,用户级并不能得到所有的数据报。本文提到的基于IMD的数据报过滤则是属于内核级的,它建立在网络驱动上面。
...
阅读全文…
创建时间:2003-07-13
文章属性:原创
文章提交:xiaobai (xiaobai_at_openfind.com.cn)
基于IMD的包过滤防火墙原理与实现
xiaobai
xiaobai@openfind.com.cn
711网络安全小组 http://www.cpyy.net
一、前言
二、IMD中间层技术介绍
三、passthru例程分析
四、部分演示代码
五、驱动编译与安装
六. 总结
一、前言
前段时间,在安全焦点上看到了TOo2y朋友写的《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是,用户级并不能得到所有的数据报。本文提到的基于IMD的数据报过滤则是属于内核级的,它建立在网络驱动上面。
...
阅读全文…
1
