Обратил внимание на and esp,0FFFFFFF8h в начале скомпилированной VS функций 5009B6C8 push ebp 5009B6C9 mov ebp,esp 5009B6CB...
Кстати, поднял старуй код, посмотрел его еще раз. К компиляции с bat файлами, копирующими sorces я пришел намучавшись с макропроцессором build....
gektor Мое корявое решение данной проблемы - несколько файлов sources. Компиляция производится с помощью bat скриптов: rem build_xp.bat...
Извиняюсь, нужно было сразу сформулировать задачу. Допустим есть драйвер работающий под раными платформами (от XP до 7). Причем на Vista/Win7 он...
Какие есть "цивильные" способы сделать позднее связывание (идеально, конечно, что то типа dll библиотеки) в ядре?
C2H5OH Спасибо за напоминание. На самом деле на данном этапе это всего-лишь "proof of concept". В реальном приложении буду "заворачивать" трафик...
x64 Большое спасибо! TDI_REQUEST_KERNEL_SENDDG подходит. TDI_REQUEST_SEND_DATAGRAM есть в ДДЛ 7600.
Странно, ловлю TDI_SEND_DATAGRAM. Элемнтарный код: if (stack->MinorFunction == TDI_SEND_DATAGRAM) { PTDI_REQUEST_SEND_DATAGRAM send =...
Начал реализовывать DNS фильтр на TDI. Написал обработчик TDI_SEND для UDP. Ловлю интересующие DNS запросы и пытаюсь заблокировать DNS resolution...
Поставил фильтр на FWPM_LAYER_ALE_AUTH_CONNECT_V4. В калбеке извлекаю из layerData payload. NdisAdvanceNetBufferDataStart(...) payload =...
Кстати, можно ли сделать фильтр на на пакеты а на DNS запросы? Не будет ли это проще фильтрации пакетов?
x64 спасибо, буду копать. Кстати, какие преимущества перед NDIS дает WFP?
А есть ли возможность в WPF делать фильтрацию по domain адресу на user-mode уровне? Как понимаю нет, верно? Где-б найти "отправную точку" для WPF...
Имена участников (разделяйте запятой).
