Kife
Помогающий
Offline
|
|
« Ответ #30 : 21-02-2006 12:22 » |
|
см название ветки . InterMediate driver
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
heptohedron2004
Гость
|
|
« Ответ #31 : 21-02-2006 12:45 » |
|
то есть InterMediate driver может модифицировать пакеты ? можно ли взять в таком случае экзампл из ддк passthru в качестве основы ?
|
|
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #32 : 21-02-2006 12:50 » |
|
1. да, позволяет. 2. да, можно
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
heptohedron2004
Гость
|
|
« Ответ #33 : 21-02-2006 12:52 » |
|
Спасибо Человек. Может, есть еще какая нить доп инфа по данному вопросу ?
|
|
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #34 : 21-02-2006 12:55 » |
|
1. Челвека зовут Леха : ) 2. Есть, но книги бумажные
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
heptohedron2004
Гость
|
|
« Ответ #35 : 21-02-2006 13:00 » |
|
Значит спасибо Леха). Скажи плз названия книжек поисчу мот че найду.
|
|
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #36 : 21-02-2006 13:03 » |
|
Программирование драйверов и систем безопасности. в ней больше всего по IM драйверу написано
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
heptohedron2004
Гость
|
|
« Ответ #37 : 21-02-2006 13:04 » |
|
ГГГ так а автор то кто ?
|
|
|
Записан
|
|
|
|
heptohedron2004
Гость
|
|
« Ответ #38 : 21-02-2006 13:19 » |
|
и еще мот я ваще наглею, но мот есть какие нить исходники или хотя бы кусок кода какой в качестве примера, каким образом можно, перехватив пакет, изменить содержимое только данных?
|
|
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #39 : 21-02-2006 13:48 » |
|
пока только теоретич. могу рассказать, ибо есть проект, но он жутко коммерчкеский, да и ооооочень большой. Но я планирую написать цикл статей на эту тему.
|
|
« Последнее редактирование: 21-02-2006 15:30 от Kife »
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
heptohedron2004
Гость
|
|
« Ответ #40 : 21-02-2006 14:01 » |
|
Статья енто круто. Хотя бы теоретически сейчас расскажи еси не в лом.
|
|
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #41 : 21-02-2006 14:55 » |
|
сорри, не сегодня... занят я сильно
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
new_s
|
|
« Ответ #42 : 21-02-2006 15:02 » |
|
Программирование драйверов и систем безопасности. в ней больше всего по IM драйверу написано
Лежит на natahaus.ru. В разделе программирование на 6 вроде странице. А автор С Сорокина
|
|
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #43 : 21-02-2006 15:05 » |
|
Программирование драйверов и систем безопасности. в ней больше всего по IM драйверу написано
Лежит на natahaus.ru. В разделе программирование на 6 вроде странице. А автор С Сорокина ага-ага, именно Сорокина
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
heptohedron2004
Гость
|
|
« Ответ #44 : 22-02-2006 06:08 » |
|
Спасибо, люди.Теорию жду)
|
|
|
Записан
|
|
|
|
new_s
|
|
« Ответ #45 : 22-02-2006 16:37 » |
|
Теория в DDK. Сейчас сам сижу перевожу.
|
|
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #46 : 23-02-2006 10:55 » |
|
))
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
heptohedron2004
Гость
|
|
« Ответ #47 : 23-02-2006 12:57 » |
|
И все-таки хотелось бы видеть енто от опытного человека)
|
|
|
Записан
|
|
|
|
new_s
|
|
« Ответ #48 : 23-02-2006 15:38 » |
|
Что то я в DDK разачаровываюсь(может быть потому что английский не знаю:) ) Разбираю passthru и убеждаюсь что большенство функций лучше не трогать. В том смысле что пакеты отправляют только две функции в miniport.c. вапрос. Если я хочу написать firewall то мне действительно нужно тока пару функций изменить или надо всё переписать?
|
|
|
Записан
|
|
|
|
heptohedron2004
Гость
|
|
« Ответ #49 : 24-02-2006 08:43 » |
|
Еще вопрос. Шифровать данные в пакете необходимо каким нить DES-ом или ГОСТ-ом, но вставить такую ф-ю (де)шифрования в сам драйвер по идее нереально. Что делать ?(при условии использования стандартного алгоритма шифрования).
|
|
|
Записан
|
|
|
|
StandAlone
Гость
|
|
« Ответ #50 : 25-02-2006 10:28 » |
|
Доброго всем времени суток, господа Весельчаки! Здравствовать всем желаю -- и странного хочу. Как бы выяснить особенности устройства стека сети Windows в той его части, что касается WAN? Конкретнее -- пакеты, идущие из tcpip.sys, роутятся на NDISWAN, я так понимаю, если дефолт гейтвей - минипорт PPP\WAN. NDISWAN преобразует из NDIS_PACKET в NDIS_WAN_Packet, и передает некоему мифическому WAN минипорт драйверу, который уже окончательно пересылает их на уровень модема... "Так говорит DDK". Внимание -- вопрос. Что является этим WAN минипортом ? В комплекте поставок имеющихся у меня драйверов модемов я никаких WAN miniport не нашел. ДДК еще говорит о стандартном AsynkMac минипорте, который работает далее с serial.dll... то есть, драйверы модемов под Windows работают как обычные COM-порты? И как бы перехватить этот поток -- как вклиниться между NDISWAN и драйвером модема? ДДК по этому поводу лаконичен до невероятия, туманно упоминает о возможности существования подобных IM драйверов, и - все. Копал ли кто-нибудь в этом направлении, о многоуважаемые Весельчаки? Заранее благодарен.
|
|
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #51 : 27-02-2006 14:54 » |
|
Еще вопрос. Шифровать данные в пакете необходимо каким нить DES-ом или ГОСТ-ом, но вставить такую ф-ю (де)шифрования в сам драйвер по идее нереально. Что делать ?(при условии использования стандартного алгоритма шифрования).
ну почему же нереально ? )) все реально делаешь Lib, компилишь его для режима ядра, прилинковываешь к драйверу и вперед!
|
|
« Последнее редактирование: 27-02-2006 15:14 от Kife »
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #52 : 27-02-2006 15:00 » |
|
Доброго всем времени суток, господа Весельчаки! Здравствовать всем желаю -- и странного хочу. Как бы выяснить особенности устройства стека сети Windows в той его части, что касается WAN? Конкретнее -- пакеты, идущие из tcpip.sys, роутятся на NDISWAN, я так понимаю, если дефолт гейтвей - минипорт PPP\WAN. NDISWAN преобразует из NDIS_PACKET в NDIS_WAN_Packet, и передает некоему мифическому WAN минипорт драйверу, который уже окончательно пересылает их на уровень модема... "Так говорит DDK". Внимание -- вопрос. Что является этим WAN минипортом ? В комплекте поставок имеющихся у меня драйверов модемов я никаких WAN miniport не нашел. ДДК еще говорит о стандартном AsynkMac минипорте, который работает далее с serial.dll... то есть, драйверы модемов под Windows работают как обычные COM-порты? И как бы перехватить этот поток -- как вклиниться между NDISWAN и драйвером модема? ДДК по этому поводу лаконичен до невероятия, туманно упоминает о возможности существования подобных IM драйверов, и - все. Копал ли кто-нибудь в этом направлении, о многоуважаемые Весельчаки? Заранее благодарен.
ненененеееееее!!!! не так.... есть обманка для винды. короче с минимальной доработкой PassThru ловит модемные пакеты.
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #53 : 27-02-2006 15:30 » |
|
Ребята, заранее извиняюсь, что я раскидываю фразами типа "почему не реально, все реально" или "минимальной доработкой PassThru ловит модемные пакеты" не подкрепляя теорией... просто поверьте мне пока "на слово". дело в том, что сейчас я очень занят, но через неделю -- две планирую таки доработать свой проект а заодно начать писать статьи. Вот основные вопросы, которые я хочу осветить: 1. PassThru -- разбираем пример от А до Я 2. Добавляем в PassThru модульь по взаимодействию с User-приложениями (DeviceControl) 2.1 Добавляем возможность перехвата молемных пакетов а так же пакетов от сетевух 10бит. 3. Учимся модифицировать пакеты 4. Прилинковываем к драйверу библиотеку 5. Учимся накалывать винду -- в драйвер приходит несколько пакетов, мы их собираем и отправляем на верх один большой и наоборот. Ну если не статьи, так в форуме покажу
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
new_s
|
|
« Ответ #54 : 27-02-2006 16:10 » |
|
Надеюсь почитать. Цикл довольно обширный. Жалую успехов.
|
|
|
Записан
|
|
|
|
StandAlone
Гость
|
|
« Ответ #55 : 28-02-2006 07:13 » |
|
Kife, здрав будь Цели у тебя, безусловно, благородные, и для многих полезны будут. Но код passthru изучен уже довольно хорошо, на pcausa.com были краткие наброски по этому поводу...Ну да не суть. Вопрос - минимальная обманка винды -- это добавление MiniportCharaсteristics.MiniportWanSend? В *.inf соответствено LowerRange -ndiswanasync, UpperRange - ndiswan? Это я на протяжении нескольких дней пытаюсь сделать.. но винда упорно игнорирует мой минипорт. Дизассемблирование ndiswan и asyncmac показывает вроде, что там все довольно стандартно, MpSend\PrReceive... в чем же может быть прикол? Что-то связанное с наименованиями драйвера и его сервиса, типа ***NdisWan*** ?
|
|
« Последнее редактирование: 28-02-2006 07:25 от StandAlone »
|
Записан
|
|
|
|
Kife
Помогающий
Offline
|
|
« Ответ #56 : 28-02-2006 08:46 » |
|
Не помню............ точно помню что Media добавить соответствующее надо в список поддерживаемых... а дальше не помню
|
|
|
Записан
|
_______ Да поможет нам F1, и да сохранит нас F2 ...
|
|
|
StandAlone
Гость
|
|
« Ответ #57 : 28-02-2006 12:17 » |
|
Ну да.."Medium type. Some people tried to report NdisMediumEthernet instead of NdisMediumWan in their MiniportInitialize() function. However, this is WRONG. Doing so just temporarily resolves some of the problems that arise. If you do so you will later encounter other problems. So, if the underlying NIC reports NdisMediumWan"(с) некто Andrew Zabolotny < bit@eltech.ru>. Сделано, не подхватывает..минипорт вообще не получает инициализации.. Такое впечатление, что NDISWAN ищет свои минипорты по какому-то принципу, никак не связанному с LowerRange\UpperRange в реестре. Ладно, SoftIce в зубы -- и закапываться в код дальше. Просто думал -- вдруг уже кто по этим граблям прогуливался, дабы сократить маршрут... Если получится -- расскажу, как
|
|
|
Записан
|
|
|
|
heptohedron2004
Гость
|
|
« Ответ #58 : 02-03-2006 07:07 » |
|
Такой еще вопрос. NDIS пакет - енто типа пачка буфферов. Как, считывая инфу из этих буфферов попорядку, определить, что вот здесь закончился изернет заголовок, вот именно здесь начались данные пользователя. И еще, надо ли пересчитывать CRC, если я например проихорил инфу.
|
|
|
Записан
|
|
|
|
heptohedron2004
Гость
|
|
« Ответ #59 : 02-03-2006 09:36 » |
|
делаешь Lib, компилишь его для режима ядра, прилинковываешь к драйверу и вперед!
а где про енто дело можно почитать ?
|
|
|
Записан
|
|
|
|
|