catalog . 引言 . Windows 2000网络结构和OSI模型 . NDIS驱动 . NDIS微端口驱动编程实例 . NDIS中间层驱动编程实例 . NDIS协议层驱动编程实例 . TDI驱动 . TDI的过滤框架 . WFP(Windows Filtering Platform windows过滤平台) 0. 引言 最早出现的网络驱动应该是网卡驱动,这是Windows的下进行网络安全攻防常见的需求,为了进一步分割应用程序的网络数据传输与下层协议直到下层硬件的关系,又出现了协议驱动,…

最近不知道为什么开始学习windows NDIS驱动开发,用的是寒江独钓的例子,其实他的改的代码也就一点点,说的有用的东西也就那么多,不过还是感谢他出了这么一本书,不然这真的就没有一本稍微好一点的书籍来说windows 的NDIS书籍了. 这方面的知识貌似大家都不太愿意说,我在网上找了好久无非就是那几篇经典的例子,不过网上代码有点错误有点问题,而且核心都不原因讲解.. 比喻大家都会遇到问题,怎么在NDIS中间层发送自定义数据包的问题? 一般我们发送都会蓝屏,网上有类似的文章. http://bl…

因为QQ窗口是自绘窗口,gif录制软件不能正常录制到窗口,我就截图功能把窗口显示出来. 下面我的演示,我登录2个QQ号,一个被我指定拦截,让他不能够登录.另一个却可以正常的工作..看我的COOL的演示吧. 今天弄这个弄了一天,字节对齐 和 QQ协议等问题.QQ协议基本结构网上都有,用wireshark直接捕包对于UDP的一部分数据包,它可以解析,但对于QQ的TCP协议却没有解析,后面自己琢磨了一下发现TCP QQ协议只是多了一个2个字节的数据长度而已.开始我只拦截QQ UDP协议结果,QQ发现U…

RmNet和CDC-ECM区别:更像是两种拨号方式的区别,RmNet获取公网IP,ECD-ECM获取局域网IP. 在高通平台上,rmnet driver 和标准的CDC-ECM是有区别的,rmnet 也是属于CDC-ECM他们具体的区别在于对于USB命令的封装以及使用的USB接口,端点定义方式不同 如果是使用rmnet,那么发起data call是通过QMI工具发的QMI命令,QMI工具为QMICM,QMICM集成了QMI命令 而通过标准的CDC-ECM发起data call,则是发送标准的EC…

基于PassThru的NDIS中间层驱动程序扩展                                  独孤求真 概要:开发一个NDIS驱动是一项相对复杂的工作,这一方面是由于核心驱动本身有更多的限制和要求,有更多的“游戏规则”要求开发者理解和掌握,NDIS的复杂性把难度更是提高了,本文以PassThru为例,加上自己的理解,讲述了NDIS驱动的处理过程和在PassThru的基础上进行扩展的基本方法,本文并不是一个入门读物,所以没有提及任何核心驱动开发的相关知识,本文主要讲述的是ND…

这几天对NDIS的学习,基本思路是:首先熟悉理论知识→然后下载一个例子进行研究→最后例子自己模仿扩展→最最后尝试自己写一个新的. Passthru是微软NDIS自己写的一个框架驱动,NDIS开发者可以在此框架上进行扩展,做二次开发.NDIS提供一些基本操作函数,Passthru里的函数就是使用的这些基本函数做成的一个网络驱动. 基于Passthru的扩展就是自己在此驱动的基础上在封装一次,比如说为MyPassthru,将NDIS里面的函数封装在自己自定义函数里,方便外界调用.最主要的函数就是ND…

闲言:    这个月一直在学习NDIS驱动编程,杂七杂八的资料都看个遍了,做了点笔记,捋捋思路,发上来备忘.    Ps:只是小菜的一点学习笔记,没什么技术含量,不过版主如果觉得对大家稍微有点帮助的话,嘿嘿,你懂的... 主题:    由于NDIS架构本身相对比较复杂,有着比其他过滤驱动更多的"游戏规则"需要开发者耐心地学习和理解.所以NDIS驱动开发起来略显繁琐,不过也不必畏惧,多看多写,熟悉后便豁然开朗了.本文以寒江独钓的passthru为例,详细讲解开发一个基于NDIS中间层驱动…

汉澳sinox不仅能通过wine执行windows应用程序.还能通过ndis执行windows驱动程序 汉澳sinox使用 Windows NDIS 驱动程序 详细实现方法是用ndisgen把windows驱动程序sys驱动程序转换成内核模块ko文件.然后让系统加载ko模块就能用了.ndis驱动负责模拟转换工作. 得益于 Bill Paul (wpaul) 的工作. Sinox已经能够 "直接地" 支持 网络驱动接口标准 (NDIS, Network Driver Interface…

转载自: http://blog.csdn.net/ddtpower/article/details/656687   本论文提供了NDIS的主要的理解,应用程序怎样与驱动程序交互.发挥驱动程序最佳性能.本论文也说明了使用样例驱动(PACKET.SYS)监測以太网的应用程序. 本论文不是帮助程序猿开发网络驱动而是帮助他使用这种驱动.   引言        从计算机被发明以来,对大多数编程人员来说.编写设备驱动都是令人着迷的.开发驱动是为了满足特定应用的须要.这个目的导致大量不同种类的驱动被开发…

NDIS NDIS(NetworkDriverInterfaceSpecification)是网络驱动程序接口规范的简称.它横跨传输层.网络层和数据 链路层,定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,屏蔽了底层物理硬件的不同,使上层的协议驱动程序可以和底层任何型号的网卡通 信. NDIS的主要目的就 是为NIC(网络接口卡,Netwok Interface Cards)制定出标准的API接口.MAC(介质访问控制,Media Access Controller)设备驱动封装了…