CSDN论坛 > VC/MFC > 基础类

谁有TDI驱动的例子给一份?不要DrvFltIp_src.zip,骗人的! [问题点数:0分]

Bbs1
本版专家分:0
结帖率 96%
CSDN今日推荐
Bbs4
本版专家分:1799
匿名用户不能发表回复!
其他相关推荐
(转)驱动开发之五 --- TDI之六 【译文】
http://hi.baidu.com/combojiang/item/d0287ca509180ddf5bf19132 同样的使用TDI_RECEIVE来完成数据接收。然而我们却没有用它来实现。实际上,如果你注意到,你可以创建回调来通知你数据或者其他事件什么时候到达。这就是我们所做的。我实现了一个API包装函数来创建任意的事件句柄。如下:   NTSTATUS TdiFuncs
驱动开发之五 --- TDI之一(飞雪楚狂人)
驱动开发之五 --- TDI之一 转载自看雪论坛驱动专题 本篇的题目有点容易让人误解。出于演示目的,我们写一个TDI客户端,但这并不是我们本篇的目的所在。本篇意在进一步探究怎样处理irp和怎样与之交互。本篇将会介绍怎样排队和处理要取消的IRP. 本篇真正的题目应该是“IRP处理介绍“,然而它不是一个非常引人注意的名字。并且我们的这个题目并不完全是一个谎言,因为我们会把TDI客户端驱动作为一个演
TDI过滤获取IP及端口
TDI过滤驱动获取IP地址及连接端口要涉及关于TDI的一些结构体,当接收到含有TDI的TDI_CONNECT连接IRP请求时,IRP请求栈顶的的参数parameters就是指向TDI_REQUEST_KERNEL_CONNECT结构体的指针,实际上,这个结构体就是TDI_REQUEST_KERNEL。这个结构体定义在tdikrnl.h中定义如下: typedef struct _TDI_REQU
(转)关于TDI过滤和通讯的一点儿体会
http://blog.sina.com.cn/s/blog_539dee350100nekw.html   TDI驱动在内核模式下工作,本来想写一个TDI的过滤驱动,主要过滤TDI_SEND和TDI_RECEIVE包,TDI_SEND部分很容易写,通过双机调试,很快就找到了数据位置,不过这一点并不是那么显而易见,我在网上找过的资料就没有一处说明了数据的具体位置,不知道那些人怎么想的,而微软
TDI防火墙框架(开源)
出于个人爱好想写一个防火墙,利用业余时间来完善这份代码,当实现了TDI防火墙的整体框架的时候发现TDI驱动居然无法捕获到ICMP封包(如果想捕获ICMP封包还必须用别的办法,比如HOOK某个NDIS的发包接口),发现这种情况觉得没有再继续写下去的必要了。现在将该驱动源码放出来供大家参考学习,希望对一部分人有帮助 话说回来:拦截TCP、UDP、RawIp还是很好用的。 参考了部分科莫多防火墙
tdi_fw贴码析(TDI开源网络防火墙分析)
tdi_fw是一个基于TDI的网络防火墙,继承自tdifw,完全采用AttachDevice的方式来实现功能,目标是成为一个高效轻巧的架构,并稳定运行于xp,win7的32位与64位版本。 memtrack模块 memtrack.h memtrack.c 跟踪内存分配与释放,避免内存泄露 #if DBG 时,自定义的内存分配函数malloc_np会在分配内存的同时建立一个
TDI简单的TCP网络通信
#include #include #include #include #include #include #include "KernelSocket.h" #define SENDBUFFLEN 4096 #define RECVBUFFERLEN 32768 #define DELAY_ONE_MICROSECOND (-10) #define DELAY_ONE_MI
一个简单的tdi驱动例子
一个简单的tdi过滤驱动例子,服务器、客户端
TDI 或者NDIS filter 实现进程禁止联网
要想在驱动层做到禁止某个进程访问网络,这个需求是非常容易的。TDI、NDIS 以及WFP任何一个框架都可以很快实现这个需求。他们之间有什么不同点那,首先TDI实现起来我认为是最简单,并且兼容性也是最好的。有人说TDI不支持win7以上系统,我想问一下,你试过吗?为啥不行那?我可以很负责的告诉你是可以的。        NDIS也是可以是实现的,这个是用网络层来控制的。也就是说可以做到IP层的所有数...
TDI过滤驱动摘除
 趁这次找回IP的机会,决定换一款墙,结果看到了以下的东西:来点好玩的,其实我们只要写个驱动,从设备栈里把防火墙的TDI过滤驱动给摘除掉,这样就能对付一般的防火墙了。当然,国外强一点的防火墙,比如ZoneAlarm Pro 6.5就得再结合其他方法了,嘿嘿。摘除过滤驱动的代码片段:QUOTE:RtlInitUnicodeString ( &TcpipName, L"//Driv
关闭