Реверсирую ndis.sys, посоветуйте плиз какой-нить сборничек по его внутреннему устройству... - ИМХО, он наверняка должен быть, хоть кусочками, хоть как-то... Интересует именно - его внутренние структуры, как они связаны друг с другом, какая логика работы - просто так не хочется изобретать велосипед %). Спрашивал гугля - там что-то вообще все не по теме... Понимаю, что все будет варьироваться от версии к версии, - у меня например, в WDK совсем не документирована NDIS_PROTOCOL_BLOCK - это, канеш не проблема, найти ее описания в инете, просто я теперь задаюсь вопросом, - а сколько еще таких структур, - про которые я не знаю.
hlt А скачать отладочные символы и посмотреть в WinDbg религия не позволяет? Вроде должно помочь, в просмотре структур точно.
Хм... Я может неправильно выразил, что мне необходимо... - Согласитесь, если почитать Руссиновича, - то символы стают только дополнением его слов... Хотелось бы найти аналогичное описание.
hlt А, тогда тока ддк и еще http://www.ntkernel.com и еще http://www.osr.com и еще http://tarasc0.blogspot.com Ну и поиск по форуму А еще кто-то давал ссылку на книгу : "Программирование драйверов и систем безопасности" С. Сорокина и др.
PCAUSA семплы вроде в осле были - там достаточно много примеров работы напрямую как с ндисом, так и с tdi
Winpcap опять же - едва ли чего либо лучше бесплатное найдется (т.к. платное никто давать не будет, т.к. востребовано). tdifw на sf.net можно посмотреть - там довольно нормальная реализация фаера на ндис (по крайней мере, если интересует отправка и сниф трафика в виде фреймов)
