- This topic has 11 replies, 2 voices, and was last updated 17 years, 1 month ago by
.
-
Posts
-
Добрый день. Не подскажите, есть ли на сайте нечто вроде демки для TDI драйвера? Хотелось бы посмотреть АПИ взаимодействия, ну и пример использования.
Что то я просмотрел эту демку, вобщем нашол я ее. Но вопрос все же появился другой. Я что то там не увидел поддержки Windows Vista, хотя 64 битные поддерживаются.
ЗЫ: вроде же в висте остался ТДИ уровень, да и фильтры там работают как нада. Если только аттач делать а не хук мажорных функций.
ЗЫ: вроде же в висте остался ТДИ уровень, да и фильтры там работают как нада. Если только аттач делать а не хук мажорных функций.
Отсался он там для обратной совместимости, но теперь через него не идет весь трафик.
А можно пару слов, что имено проходит мимо? Вроде как сейчас фаерволы так и работают на висте с ТДИ драйвером.
Гм, полез смотреть, и правда, при использовании IoAttachDeviceXXX обратная совместимость с TDI-фильтрами по видимому сохраняется. Так что беру свое утверждение обратно. 8)
Другое дело, что если переносить LNM под Висту, то придется переделать его с патча мажоров на аттач к устройству. Разница невеликая конечно, но все же…
Тогда собственно новый вопрос, можете ли это сделать? Поддрежку висты. Если это возможно то мы купим этот драйвер. Можно канечно самим это сделать, но всеже в чужих сорцах копаться не очень хочется.
PS: Мы уже купили у вас драйвер NDIS, вот собственно хотим к нему еще и этот драйврок для филтьтрации по процессам что бы сделать.
Тогда собственно новый вопрос, можете ли это сделать? Поддрежку висты. Если это возможно то мы купим этот драйвер. Можно канечно самим это сделать, но всеже в чужих сорцах копаться не очень хочется.
Мы тут посоветуемся с товарищами, если получится сделать это быстро и безболезненно, то сделаем.
Добрый день, по данному вопросы ничего не решили еще? Нам хотя бы знать результат по данному вопросу сейчас.
В общем-то тестовый вариант готов. Пошли обходным путем, приататчили девайсы к стеку (что заставляет систему вести трафик через TDI), но архитектуру (патч мажоров) менять не стали.
Думаю в понедельник можно будет посмотреть.
Ха, сделали пустышку что ли? которая по сути изменяет поле аттач, по которому как я понял и определячется, есть ли кто то присоединенный к стеку в висте.
Ха, сделали пустышку что ли? которая по сути изменяет поле аттач, по которому как я понял и определячется, есть ли кто то присоединенный к стеку в висте.
Максимальный эффект при минимуме изменений в оттестированной кодовой базе. 8)
Вообще патч мажоров более универсальный способ, так как драйвер по сути можно загрузить в любой момент, никаких тебе проблем с нехваткой stack locations и жесткого порядка загрузки.
Тестовую версию LNM 2.2.3 можно посмотреть по ссылкам ниже (монитор и АПИ):
http://www.ntkernel.com/temp/NtTdiApiRt.zip
http://www.ntkernel.com/temp/LocalNetMonTrial.zipЧто нового:
1. Поддержка Висты.
Драйвера подписаны тестовым сертификатом, поэтому инсталлер монитора говорит, что поддержка Vista x64 экспериментальная и требует отключения проверки подписи. На специальной страничке предлагается сделать это автоматически.
2. Исправлен баг при обработки send’а (не send datagram,а имена send) для протокола UDP, который приводил к неправильному определению remote address’а.Версия предварительная.
- You must be logged in to reply to this topic.