NT KERNEL

Forum Replies Created

Viewing 5 posts - 1 through 5 (of 5 total)

Author

Posts
May 17, 2006 at 12:59 pm in reply to: Need help about ndis… #6008
0lka
Participant
А ещё, чуть не забыла “Иллюстрированный самоучитель по программированию систем защиты”
http://predpinimatel-cd.com.ru/book/Programming/Book.PogrammingSistemSecurity/menu.html
Или если вдруг эта ссылка не будет работать, то http://www.google.com.ua/search?hl=ru&q=%D0%98%D0%BB%D0%BB%D1%8E%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9+%D1%81%D0%B0%D0%BC%D0%BE%D1%83%D1%87%D0%B8%D1%82%D0%B5%D0%BB%D1%8C+%D0%BF%D0%BE+%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E+%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC+%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B+&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&meta=
May 17, 2006 at 12:53 pm in reply to: Need help about ndis… #6007
0lka
Participant
@rnWind wrote:

Я студент, пишу дипломную работу – что-то вроде firewallIDS. В качестве способа фильтрации решил реализовать ndis hooking driver. Копаю в этом направлении около месяца: уже научился перехватываю OpenCloseAdapter и RegisterDeregisterProtocol и вышел на ProtocolCharacteristics. К настоящему моменту скопилось огромное количество вопросов идейного характера касательно устройства и рыботы самого Ndis. DDK дается с большим трудом (то что там написано начинаю понимать только после того как уже сам до этого дошел).

Посоветуйте пожалуйства, какую-нибудь доступную, а главное последовательную литературу (книги, линки) по этому вопросу.

Вот есть какой то пример… http://www.ndis.com/papers/winpktfilter.htm#NDISHook
Может пригодиться
May 16, 2006 at 5:32 pm in reply to: OID_802_3_XMIT_ONE_COLLISION #5974
0lka
Participant
УРА!!!!
Получилось !!!
Спасибо 🙂
May 1, 2006 at 11:14 pm in reply to: OID_802_3_XMIT_ONE_COLLISION #5972
0lka
Participant
Проблема в том, что это драйвер-фильтр
я вижу все что проходит через этот фильтр, но я не могу (у меня не получаеться) запросить какие то данные с помощью OID.
Где можно выполнять запросы OID, в OnSend, OnReceive, OnInitialize, OnHalt?
Или нужно создать свою процедру, но где тогда её вызывать?
И как правильно запрашивать информацию о статистике Ethernet?
February 18, 2006 at 4:17 pm in reply to: OID_802_3_XMIT_ONE_COLLISION #5970
0lka
Participant
Даже вот беру прямо в перехватчике пишу
```
NDIS_STATUS Adapter::OnQuery(KNdisRequest& Request, NDIS_STATUS ReturnedStatus)

{



T.Trace("[%s]=%.8X n",KNDIS_GET_OID_NAME(Request.DATA.QUERY_INFORMATION.Oid),Request.DATA.QUERY_INFORMATION.InformationBuffer);



return ReturnedStatus;

}
```
а в результате получаю совершенно непонятные и невероятные числа
Author

Posts

Viewing 5 posts - 1 through 5 (of 5 total)