[讨论]征小伙伴一起快乐地玩耍NDIS-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 2 楼 code.google.com的SVN走起~ 或者git走起也行~ 2014-10-27 17:23 0
iceway 雪币： 19 活跃值： (1111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 3 楼 pppppppppp 2014-10-27 17:50 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 4 楼涉及到驱动层开发了，好像不是个容易的事情，呵呵 NDIS要看下的 94dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6V1K9i4y4Q4x3X3g2U0L8$3#2Q4x3V1j5`. 2014-10-27 17:58 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 5 楼就在这个帖子里聊吧 2014-10-27 18:00 0
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 6 楼直接发github吧 2014-10-27 18:00 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 7 楼大家一起先弄个hello world出来吧，感觉要学很多东西的样子 2014-10-27 18:08 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 8 楼涉及驱动层开发，推荐本书： Windows驱动开发技术详解.pdf 936K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3M7e0p5J5x3K6b7#2y4U0M7^5z5e0l9&6z5q4)9J5c8U0x3%4x3e0t1J5x3K6x3`. 2014-10-27 18:11 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 9 楼本以为你是要做个ndis方面的大project，结果是想搞study case这种东西~ 2014-10-27 20:02 0
IamHuskar 雪币： 1515 活跃值： (5997) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1668 粉丝 77 关注私信	IamHuskar 4 10 楼我有兴趣，学习为主。能做出东西来最好 2014-10-27 20:15 0
layerfsd 雪币： 8197 活跃值： (3322) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 8 关注私信	layerfsd 4 11 楼大project一般都不会public的。我觉得我玩烂ndis了，除了有些想撸但没心思撸的外。 2014-10-27 23:11 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 12 楼求ndis 无hook不用imd模型的tcp/ip 栈~ 2014-10-28 18:13 0
zhouws 雪币： 3162 活跃值： (1319) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 7 关注私信	zhouws 2 13 楼一直有个想法重加载一份tcpip，patch下，一直没时间 2014-10-28 20:46 0
layerfsd 雪币： 8197 活跃值： (3322) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 8 关注私信	layerfsd 4 14 楼有hook。不然不知道怎么搞，因为始终要drop掉不能转发到系统的packet。imd模型和filter模型是可以patch一下的，这样就不用inf了，可以搞成kmd一样，直接加载。 2014-10-28 23:43 0
layerfsd 雪币： 8197 活跃值： (3322) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 8 关注私信	layerfsd 4 15 楼单纯reload系统的tcpip没什么用的。。。我都完整编译出tcpip.sys和afd.sys了。你单纯reload的话，随便一个ndis层的防火墙，无论是hook还是imd还是filter的，都过不了的，简单隐藏一下连接可以的。 2014-10-28 23:45 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 16 楼我擦 imd模型不行的，老板不喜欢~ 求可以动态加载的tcpip 栈协议啊~ 有货不~QQ私聊 2014-10-29 09:30 0
zhouws 雪币： 3162 活跃值： (1319) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 7 关注私信	zhouws 2 17 楼忘记细节了，本来是想着tcpip直接和网卡驱动通信，如果是调用MS接口的话，可能会loopback给其它组件，不过可以试下自己patch，具体没空研究了 2014-10-29 12:36 0
layerfsd 雪币： 8197 活跃值： (3322) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 8 关注私信	layerfsd 4 18 楼会loopback，是因为tcpip本来只是一个protocol驱动。。你懂的，无法drop包的。 2014-10-29 14:01 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 19 楼这里有人在虚拟机开发驱动么？ 2014-11-8 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 2 楼 code.google.com的SVN走起~ 或者git走起也行~ 2014-10-27 17:23 0
iceway 雪币： 19 活跃值： (1111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 3 楼 pppppppppp 2014-10-27 17:50 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 4 楼涉及到驱动层开发了，好像不是个容易的事情，呵呵 NDIS要看下的 94dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6V1K9i4y4Q4x3X3g2U0L8$3#2Q4x3V1j5`. 2014-10-27 17:58 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 5 楼就在这个帖子里聊吧 2014-10-27 18:00 0
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 6 楼直接发github吧 2014-10-27 18:00 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 7 楼大家一起先弄个hello world出来吧，感觉要学很多东西的样子 2014-10-27 18:08 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 8 楼涉及驱动层开发，推荐本书： Windows驱动开发技术详解.pdf 936K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3M7e0p5J5x3K6b7#2y4U0M7^5z5e0l9&6z5q4)9J5c8U0x3%4x3e0t1J5x3K6x3`. 2014-10-27 18:11 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 9 楼本以为你是要做个ndis方面的大project，结果是想搞study case这种东西~ 2014-10-27 20:02 0
IamHuskar 雪币： 1515 活跃值： (5997) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1668 粉丝 77 关注私信	IamHuskar 4 10 楼我有兴趣，学习为主。能做出东西来最好 2014-10-27 20:15 0
layerfsd 雪币： 8197 活跃值： (3322) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 8 关注私信	layerfsd 4 11 楼大project一般都不会public的。我觉得我玩烂ndis了，除了有些想撸但没心思撸的外。 2014-10-27 23:11 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 12 楼求ndis 无hook不用imd模型的tcp/ip 栈~ 2014-10-28 18:13 0
zhouws 雪币： 3162 活跃值： (1319) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 7 关注私信	zhouws 2 13 楼一直有个想法重加载一份tcpip，patch下，一直没时间 2014-10-28 20:46 0
layerfsd 雪币： 8197 活跃值： (3322) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 8 关注私信	layerfsd 4 14 楼有hook。不然不知道怎么搞，因为始终要drop掉不能转发到系统的packet。imd模型和filter模型是可以patch一下的，这样就不用inf了，可以搞成kmd一样，直接加载。 2014-10-28 23:43 0
layerfsd 雪币： 8197 活跃值： (3322) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 8 关注私信	layerfsd 4 15 楼单纯reload系统的tcpip没什么用的。。。我都完整编译出tcpip.sys和afd.sys了。你单纯reload的话，随便一个ndis层的防火墙，无论是hook还是imd还是filter的，都过不了的，简单隐藏一下连接可以的。 2014-10-28 23:45 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 16 楼我擦 imd模型不行的，老板不喜欢~ 求可以动态加载的tcpip 栈协议啊~ 有货不~QQ私聊 2014-10-29 09:30 0
zhouws 雪币： 3162 活跃值： (1319) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 7 关注私信	zhouws 2 17 楼忘记细节了，本来是想着tcpip直接和网卡驱动通信，如果是调用MS接口的话，可能会loopback给其它组件，不过可以试下自己patch，具体没空研究了 2014-10-29 12:36 0
layerfsd 雪币： 8197 活跃值： (3322) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 8 关注私信	layerfsd 4 18 楼会loopback，是因为tcpip本来只是一个protocol驱动。。你懂的，无法drop包的。 2014-10-29 14:01 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 19 楼这里有人在虚拟机开发驱动么？ 2014-11-8 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复