Задача: необходимо _повторно_ загрузить драйвер ndis.sys в память, и работать с сетью через копию, а не оригинал. Допустим, заргузка образа драйвера и настройка релоков - выполнимая задача, но, очивидно, этого мало... Подскажите плиз на вскидку, что необходимо проделать, чтобы достичь поставленных целей? Кстати, и... какие будут ограничения при работе в таком режиме? Надо ли будет реализовывать свой TCP/IP стек? Можно ли то же самое повторить с драйвером tcp/ip?
А как быть с тем, что уже множество драйверов импортировали функции из ndis.sys? Он ведь выполняет функции динамически подключаемой библиотеки ядра С драйвером tcpip.sys проще.. вроде достаточно будет только подменить обработчики
Хм... Ну, вобщем, мне нужна копия NDIS - для того, чтоб гарантировать, что никто не хукает егошние функции, - т.е. данные у реального и подложного NDIS.sys будут общие (т.к. полагаю, иначе низзя). Т.е. мне вроде как пофиг остальные дрова - это их проблемы - пусть работают со старым NDIS. Это помогло-б например, прозрачно работать рядом с файрволом (надеюсь). Кстати, можно по-подробнее, про tcpip.sys... - каковы ваши мысли?
hlt Скопировать образ ndis.sys файла перед загрузкой системы . и далее сравнивать все изменения. А прозрачно работать - имхо проще сделать свой драйвер фильтр lower layer (то есть указать себя самым нижним, но перед tcpip.sys) Это тока мысли. Ибо понятие прозрачности растянуто. На деле не пробовал - ибо ndis драйвера всегда хватало для того, чтоб безболезненно посылать пакеты в сеть.
ну... а если кто-то хучит ндис (фаер например)? Идея была такой - продублить ндис и TCP/IP стек... только для реализации не хватает технических деталей %) Плюс - не очень бы хотелось снимать хуки... К чему это, - если можно работать через дубликат... Кстати, какими могут быть мысли про дублирование стека TCP/IP наиудобнейшим методом? Напрашивается на ум сразу то, что в винде уже есть готовые дрова для этого... и видомо, их можно повторно заюзать.
