Сравнил я что у меня приходит в ethereal-е (сниффере) и что отображает мой драйвер.. а принципе все тоже самое(по TCP трафику) но у меня все также...
TarasCo, еще как-то не понятно как скачиваются сами картинки.. вот к примеру html-ка скачивается а сами фотки и др. как?
Все же всеравно мне не понятно...:(
Я делал перехват TDI_RECEIVE: switch (irpStack->MajorFunction) { case IRP_MJ_INTERNAL_DEVICE_CONTROL: if (irpStack->MinorFunction ==...
TarasCo Подскажи еще пожалуйста, а в каких случаях возникает TDI_EVENT_CHAINED_RECEIVE? Что-то я не пойму никак из DDK.. Скажи пример пожалуйста.....
Если хоть даже и заголовки протоколов, отображаться то они должны же... А еще я так делал, прибавлял: sduBuffer = MmGetSystemAddressForMdlSafe...
неужели никто не знает???
перехватываю еще ClientEventChainedReceive сам перехват срабатывает, но данные почему-то из Tsdu немогу вытянуть.. Делаю так: NTSTATUS...
спасибо :)
у меня получилось =))) как-то так получилось, что в WinDBG открылось еще одно окно с кодом на Си.. и выглядит все так что в одном окне пишутся...
Блин!!! Разобрался :) TarasCo все правильно сказал, я действительно неправильно адрес передавал.. Подскажите пожалуйста еще про...
а трассировка тогда уже на Сях будет?
про int3 я знаю :) при загрузке драйвера мне не очень нужно.. мне нужно при вызове перехваченной функции, которая вызывает BSOD.. может в самом...
неа..:( в меню "source file path" прописываю путь к исходникам и максимум что у меня получается так это при анализе дампа пишется отрывок Си-шного...
Вообще в TDI_SET_EVENT_HANDLER в IrpSp->Parameters содержится структура struct _TDI_REQUEST_KERNEL_SET_EVENT { LONG EventType; PVOID...
Правильно указывает.. перед тем как сделать перехват, выводил адрес в DbgPrint, а потом при вызове оригинала опять выводил адрес...
Делаю перехват ClientEventReceive.. Но почему-то при вызове оригинальной функции: ntStatus =...
z0mailbox Посмотри пожалуйста мое сообщение Вчера 22:43:55 Сделал так как я там написал и заработало, единственное что только путь к символам...
TOR Но это я как понимаю системные символы.. а символы драйвера нужно подгружать??? Для системных я так сделал:...
Имена участников (разделяйте запятой).
