NDIS InterMediate Driver - Обсуждение

[Kife]

Гром, SlavaI : Предлагаю все вопросы по IM драйверу вести в этой теме. Новичкам удобнее искать будет, да и самим можно будет из темы оч. удобный FAQ сделать. А лучше, Гром, зафиксируй эту тему наверху, чтобы она вниз не сползала.

[Kife]

И так, предложения, комментарии!?

[vers]

наверное, самый глупый вопрос...
XPSP1 DDK, операционка WinXP SP2. Откомпилировал пример драйвера WINDDK\2600.1106\src\network\ndis\passthru в режиме WinXP Free Build Environment. Получил искомый файл passthru.sys. Приложил к нему два inf-файла, которые идут в комплекте. Собственно, вопрос: как его теперь установить в системе? Я так подозреваю, через "Установка оборудования", но какой тип устройства выбирать? При выборе типа "сетевые платы" драйвер не отображается в списке драйверов, найденных в текущей папке.

[vers]

Нашел методом тыка
Оказывается, его нужно установить как сетевую службу в свойствах сетевого адаптера.

[Kife]

Абсолютно верно

[vers]

А можно как-нибудь установить NDIS IM драйвер без сброса сетевых подключений и без вывода окошка о фатальной ошибке отсутствия цифровой подписи у драйвера?

[Kife]

помоему нет. можно только "не руками через inf-файл", а программно. Но окно с отсутствием ЦП все равно появится.

[new_s]

Как я понял можно просто написать NDIS IM и он будет перехватывать весь трафик ?
Но некоторые firewall'ы всё таки используют ещё и tdi.

[Kife]

Потому что ИМХО(поправьте если ошибаюсь) из TDI можно еще и имя процесса получить, который данные отправляет/принимает.

[new_s]

Ещё один глупый вопрос.

А какие функции необходимо перехватыватьв NDIS и TDI?

[Kife]

см. пример PassThru из DDK. там в функции DriverEntry все перехватчики описаны.

[new_s]

Забыл...
Я только учусь...
А можно ли просто написать драйвер поверх TDI и всё перехватить?

[Kife]

а зачем ? наверно можно.....

[Rulik]

Поддерживаю начинание. Хорошая тему. Буду учится. В свое время попробывал накатать простой фильт, который дропает пакеты. Ну так и не смог его скомпилить. (Времени небыло.) А так очень актуальная тема.

[new_s]

начинаю разбирать passthru.
Что собственно делает этот драйвер?
И что за дериктория notifyob?(при компиляции создаётся dll)

[new_s]

Диспетчер ввода/вывода общается с драйверами посредством IRP пакетов, значит в этом пакете и содержится отправляемая информация? Для фильтровки трафика нужно просто разобрать пакет и нужные пропускать?

[Kife]

Так! давай по-порядочку!

начинаю разбирать passthru.
Что собственно делает этот драйвер?
И что за дериктория notifyob?(при компиляции создаётся dll)

1. Passthru делает очень много на самом деле - он перехватывает пакет, пересобирает его и переотправляет.
2. notify -- забей и не трогай.   Какая-то dll для ..... я даже не знаю (не помню)  для чего она. Как-то по-моему, она взаимодействует с драйвером... а как - не помню. Короче для начала она тебе нафиг не нужна, все общение делай чарез IRP.

Диспетчер ввода/вывода общается с драйверами посредством IRP пакетов, значит в этом пакете и содержится отправляемая информация? Для фильтровки трафика нужно просто разобрать пакет и нужные пропускать?

1. Да, через irp.    Да, содержится.  Отправляешь данные в драйвер при помощи WINAPI DeviceIoControl(). Предварительно открываешь драйвер SCM-oм . О том, как реализовать в любом драйвере (например в том же passthru, помоему там нет) процедуру диспетчеризации IRP-пакетов, почитай в любую книгу по драйверам. Лично я рекоммендую книгу Солдатова - для новичка в самый раз, сжато, четко и понятно , да и с примерами.  И показано, как взаимодействовать с USER-mode приложениями.
2. Точнее будет сказать, что для фильтровки надо разобрать и нужные "отправить", а ненужные "не отправлять"

[Kife]

А может мне цикл статей написать по разработке IM-драйвера с модификацией пакетов и отбросом лишних..... ? 

[new_s]

Насчёт цикла это конечно хорошо. Обещаю читать.

[Kife]

Ну, это когда с работой полегче станет.... тогда сразу и начну... а то 25 лет уже почти, а ни одной публикации нет... стыдно как-то

[Rulik]

2 Kife
Жду с нетерпением. Хотелось бы разложить обрывки информации в голове.

[new_s]

Пробел в понимании процесса.
Ну решило приложение отправить данные по сети, а собственно говоря что дальше?
Не могли бы объяснить как собирается пакет, как он проходит по драйверам?

[new_s]

объяснять не стоит сам нашёл

[Kife]

видишь как все просто

[new_s]

В passthru сначала происходит регистрация минипорта, а затем протокола. Минипорт регистрируется для передачи, как я понимаю. А зачем протокол? Объясните подробнее. И ещё.
NdisMInitializerWapper(&NdisWrapperHandle, DriverObject, RegistryPath, NULL);
NdisIMRegisterLayeredMiniport(NdisWrapperHandle,.....);
Читал DDK но до конца не разобрался.
Первая инициализирует минипорт, а вторая регистрирует.
А что значит в данном случае инициализация и регистрация?
Почему passthru не обрабатвает IRP?
switch (irpStack->MajorFunction)
   {
      case IRP_MJ_CREATE:
         break;
      case IRP_MJ_CLOSE:
         break;       
      case IRP_MJ_DEVICE_CONTROL:
         //
         // Add code here to handle ioctl commands sent to passthru.
         //
         break;       
      default:
         break;
   }

[NiR]

Мне приходиться после каждого рестарта переинсталлировать passthru, иначе он не дает свой Handle, или это так и должно быть?
Делаю так:

1)OpenSCManager(...
2)CreateService(...
3)StartService(...
4)Handle=CreateFile(...

[Kife]

должен давать

[Kife]

Мне приходиться после каждого рестарта переинсталлировать passthru, иначе он не дает свой Handle, или это так и должно быть?
Делаю так:

1)OpenSCManager(...
2)CreateService(...
3)StartService(...
4)Handle=CreateFile(...

это не правильно... старт точно не надо, потому что она уже запущена

[Kife]

точнее скажу, когда домой доберусь

[heptohedron2004]

Народ плз помогите! Надо чтоб драйвер шифровал приходящую инфу из сети и дешифровал исходящую в сеть. Какой тип драйвера наиболее оптимально подходит под задачу ?