Добрый день, Возникла такая задача: есть хитрая сетевая карта, есть хитрая программа под нее. Мне необходимо на уровне NDIS "отловить" какие команды посылает программа драйверу NDIS, и что соответственно драйвер возвращает. Подскажите пожалуйста, как это можно сделать?
На сколько я понял - эта программа показывает сетевой трафик. А мне нужно отловить запросы/ответы, направляемые через DeviceIOControl, OIDы
lomovod DeviceIOControl отношений к NDIS не имеет . Вам либо нужно протокол хукать либо же диспатчеры драйвера.
Напишу более точно что мне нужно: Есть сетевая карта, есть драйвер к ней, все отлично работает Есть одна программа, которая каким-то образом передает драйверу некую (не стандартную, специфичную именно для этого драйвера) команду, и в ответ получает данные. Вот мне нужно "отловить" эту самую команду и ответ на нее.
Приложения вызывает DeviceIOControl? Если да то надо искать дров и хукать DeviceIOControl, а не NDIS запросы. И сдесь филтер врятли поможет. А вообще в таком случае будет проще загрузить дров в иду и посмотреть что в обрабочике IRP_MJ_DEVICE_CONTROL.
А как узнал о том, что вобще есть какая-то хитрая команда? Просто передаваться может она кучей способов, через DeviceIoControl, через реестр, в файл может что-то писаться, через LPC, через shared memory...
