Здравствуйте, Andrew.W Worobow, Вы писали:
AWW>Не принимай все мои слова прямо на себя, я просто немного на твоём примере рассказал, господам "требующим", что на самом деле они просят... В наше ведь области, тут такая штука, это же не подсказать, как правильно класс в MFC объявить — динамически или статически, это же не просто ссылку дать на доку... Эти же знания иногда после долгих-долгих поисков и многократных попыток приобретаются... И цена им очень высока.
AWW>Это с одной стороны, а с другой... Если, например тебе просто так "дать и всё", то кто-то из таких же, профиков как мы, останется без работы... А это согласись не справедливо!
Сдается мне, что в конечном итоге кто нибудь, да выложит решение этой задачи в открытый доступ. Просто от нефиг делать
И тогда куча народу останется без работы
Здравствуйте, crash override, Вы писали:
CO>Сдается мне, что в конечном итоге кто нибудь, да выложит решение этой задачи в открытый доступ. Просто от нефиг делать CO>И тогда куча народу останется без работы
Да я прямо сейчас могу расказать — что внутри практически всех эзернетовких сетевых карт (у тех, что имею ром удалённой загрузки, а у онборот ников он есть) есть реализация и IP и UDP и даже DHCP и TFTP... И вообще, для хакеров, а не обезьян с гранатой это давно уже не проблема...
Тут кстати, народ поверил в какую-то особую безопасность висты — Дарю идею —
1. Записался в бутром любого адаптера.
2. После перезагрузки получил управление до висты.
3. Отимел её как надо и на диске и в памяти — если очень хочется особого извращённого секса.
4. Продолжил загрузку.
5. В любой момент отключил запрет на правку кода и пр. сделал своё черное дело, востановил всё обратно ... Класс сам твори, что хочешь да ещё и другим (безопасникам всяким) с помощью той-же висты рученки поотбивал.
Не все кто уехал, предал Россию.
Re[7]: Написание NDIS-клиента
От:
Аноним
Дата:
08.02.07 11:21
Оценка:
Здравствуйте, crash override, Вы писали:
CO>Сдается мне, что в конечном итоге кто нибудь, да выложит решение этой задачи в открытый доступ. Просто от нефиг делать
Я жду этого момента с нетерпением.
CO>И тогда куча народу останется без работы
Здравствуйте, Andrew.W Worobow, Вы писали:
AWW>Здравствуйте, 8001, Вы писали:
AWW>>>Да жаба, душит, потому как если у меня будет меньше конкурентов, то цена моей рабочей силы вырастет, и я буду больше получать денег...
8>>Цинично замечу, что в данном конкретном случае поделиться информацией == поднять спрос на специалистов-"ядерщиков"
AWW> Я смотрю господин IID, старательно ставит мне минусы, он наверное хочет, чтобы я с ним информацией поделился...
Здравствуйте, crash override, Вы писали:
CO>Здравствуйте, Denwer, Вы писали:
D>>Гы, ну тогда вопросик сразу, а если в системе стоит NDIS hook, который перхватывает NdisRegisterProtocol, и исправляет все нужные обработчики, это как обойти нормально(ну без таких извращений как не дать загрузиться такому драйверу), ну т.е. что бы передача ланных сработала без перезагрузки компа.
CO>Может быть, вызвать NdisRegisterProtocol каким-либо другим образом (например, загрузив в память еще одну копию ndis.sys, благо релоки там есть) ?
Здравствуйте, Maxim S. Shatskih, Вы писали:
А>>Я слышал что можно через TDI или через NDIS.
MSS>"Через NDIS" — означает, что IP стек остается в стороне, и его придется писать самому. Не черезчур ли?
Я правильно понял Вашу мысль — "не всякий драйвер, вызвавший функцию NdisRegisterProtocol является NDIS protocol драйвером"? Я с этим утверждением абсолютно согласен, очень любезно что Вы нашли время донести это до остальных участников.
CO>>Может быть, вызвать NdisRegisterProtocol каким-либо другим образом (например, загрузив в память еще одну копию ndis.sys, благо релоки там есть) ?
IID>Наш соотечественник предлагал такой способ
Проблема то в следующем(кстати восстановление хуков на таблице экспорта я сделал давно уже), что при регистрации протокола, туда передается структура с заполнеными указателями функций обработчиков, которые не являются функциями ЭКСПОРТА, поэтому если кто то получит список всех зареганных NDIS протоколов (а это делается как уже правильно подмечено с помощью регистрации своего, и он будет первым в списке, потом можно пробежать по всех и поставить НОВЫЕ хуки) и потом заменит на свои, то вот восстановить эти установленные хуки уже проблематично. Нужно будет искать кто их поставил и в каждом КОНКРЕТНОМ случае искать место хранения оригиналов.
Здравствуйте, TarasCo, Вы писали:
TC>Я был не вежлив? Не могли бы Вы указать, где я нарушил этикет конференции???
Очень жаль, что Вы опять не поняли — видимо я не смогу Вам обьяснить, что является "не вежливым", "не уместным", "не корректным" при общении с коллегами... Хотя мне кажется, что я достаточно ясно "это" указал в первом своём сообщении. И я почти на 100% уверен, что Вы всё прекрасно поняли...
Здравствуйте, TarasCo, Вы писали:
TC>Я был не вежлив? Не могли бы Вы указать, где я нарушил этикет конференции???
Вы же видите, что человек несколько неадекватен, зачем его трогать ?
Сейчас он на вас ведро помоев выльет, как это уже было неоднократно с другими участниками форума.
Re[11]: Написание NDIS-клиента
От:
Аноним
Дата:
14.02.07 12:14
Оценка:
Здравствуйте, TarasCo, Вы писали:
TC>Здравствуйте, Andrew.W Worobow, Вы писали: TC>Я был не вежлив? Не могли бы Вы указать, где я нарушил этикет конференции???
Опять начинаются разборки! Да прекратите вы! Вы должны объединяться, а не наоборот. Вы же профессионалы, уж вам-то как раз ссориться вообще противозаконно
Как топикстартер, могу лишь сказать, что от ваших разборок в моей голове знаний не прибавляется.
[skip]
А>Опять начинаются разборки! Да прекратите вы! Вы должны объединяться, а не наоборот. Вы же профессионалы, уж вам-то как раз ссориться вообще противозаконно А>Как топикстартер, могу лишь сказать, что от ваших разборок в моей голове знаний не прибавляется.
Зато дух закаляется
Пусто
Правда, Ложь — мне все одно — я имею свое мнение.
Если функция недокументированна — это не значит, что ее не используют все ваши конкуренты в своих продуктах.
Любой строй переходный и отрицать это значит быть закостенелым идиотом.
Re[11]: Написание NDIS-клиента
От:
Аноним
Дата:
14.02.07 12:34
Оценка:
Здравствуйте, TarasCo, Вы писали:
TC>Здравствуйте, Andrew.W Worobow, Вы писали:
AWW>>Ну если кратко, то вопрос в вежливости.
TC>Я был не вежлив? Не могли бы Вы указать, где я нарушил этикет конференции???
Да все в порядке, не переживай — тыже поправил человека с мвр, ты теперь великий учитель. Вот только мвп говорил про другое — или ты думаешь он этого не знал, а ты его посвятил тёмного сакральными знаниями.
Что-то я в этой ветке совсем потерялся — каждый обсуждает что-то свое. Получился эдакий небольшой форум :)
А вывод, господа, какой вывод? Что посоветуем человеку для разрешения его проблемы?
А>Очень нужна инфа по реализации NDIS-клиента в драйвере. Общая инфа по NDIS у меня есть, интересуют конкретные моменты — как создавать коннект, как слать пакеты. Данные будут передаваться на HTTP-сервер, т.о. нужна инфа по реализации TCP-клиента, т.е. нужны сокеты в ядре, но именно через NDIS.
Вроде как мы его убедили, не соваться в NDIS, потому как реализация TCP/IP стека уж очень нелегкое это дело. А в этом конкретном случае так и просто — unreal.
А>TDI не предлагать.
Странно, зачем отказываться от того, что для тебя уже сделала операционная система?
Интересно мнение самого анонима, что он решил для себя из обсуждения данного вопроса.
Здравствуйте, Denwer, Вы писали:
D>Здравствуйте, IID, Вы писали:
CO>>>Может быть, вызвать NdisRegisterProtocol каким-либо другим образом (например, загрузив в память еще одну копию ndis.sys, благо релоки там есть) ?
IID>>Наш соотечественник предлагал такой способ
D>Проблема то в следующем(кстати восстановление хуков на таблице экспорта я сделал давно уже), что при регистрации протокола, туда передается структура с заполнеными указателями функций обработчиков, которые не являются функциями ЭКСПОРТА, поэтому если кто то получит список всех зареганных NDIS протоколов (а это делается как уже правильно подмечено с помощью регистрации своего, и он будет первым в списке, потом можно пробежать по всех и поставить НОВЫЕ хуки) и потом заменит на свои, то вот восстановить эти установленные хуки уже проблематично. Нужно будет искать кто их поставил и в каждом КОНКРЕТНОМ случае искать место хранения оригиналов.
Здравствуйте, IID, Вы писали:
IID>Посмотрите эту презентацию
Читал эту доку не один раз, может я что то не допонимаю, ну не увидел я там методы как восстановить ОРИГИНАЛЬНЫЕ коллбек функции у структуры NDIS_PROTOCOL_CHARACTERISTICS, после того как их изменит фаервол.
Здравствуйте, Denwer, Вы писали:
D>Здравствуйте, IID, Вы писали:
IID>>Посмотрите эту презентацию
D>Читал эту доку не один раз, может я что то не допонимаю, ну не увидел я там методы как восстановить ОРИГИНАЛЬНЫЕ коллбек функции у структуры NDIS_PROTOCOL_CHARACTERISTICS, после того как их изменит фаервол.
Зачем? Сама по себе эта структура не нужна. Обработчики, находящиеся в ней начинают "расползаться" по всяким структурам NDIS, и, также поползав по этим структурам, Вы сможете их восстановить обратно. А заодно можно и чужих протоколов обработчики подменить. Кроме того, не ясно — зачем протоколу такая забота о собственных точках — ну перехватит их кто-нибудь? Если нам нужна работа в обход фаерволов — тут одним протоколом все равно не обойдешься, он элементарно не сможет работать "мимо" NDIS IM драйвера, причем никто его и хукать не будет. Чтобы скрыть траффик от фаерволов нужно лезть ниже — в минипорты.
