版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

zhmindyx

新虫 (初入文坛)

应助: 0 (幼儿园)
金币: 75.5
帖子: 21
在线: 4小时
虫号: 1611826
注册: 2012-02-11
性别: GG
专业: 计算机网络

[求助] 求助hook程序的注解

有一下几段HOOK程序，看不太懂，求中文注解

NTSTATUS HookExistingNDISProtocols(void)
{
UINT *ProtocolPtr;
NDIS_HANDLE hBogusProtocol = NULL;
PNDIS_OPEN_BLOCK OpenBlockPtr = NULL;
PNDIS_PROTOCOL_HOOK pNode;

hBogusProtocol = RegisterBogusNDISProtocol();
if(hBogusProtocol == NULL) return STATUS_UNSUCCESSFUL;

ProtocolPtr = (UINT*)hBogusProtocol;
ProtocolPtr = (UINT*)((PBYTE)ProtocolPtr + sizeof(REFERENCE) + 8);
ProtocolPtr = (UINT*)(*ProtocolPtr);

while(ProtocolPtr != NULL) {
OpenBlockPtr = (PNDIS_OPEN_BLOCK)(*ProtocolPtr);
if(OpenBlockPtr != NULL) {
pNode = NewNDISNode();
if(pNode != NULL) {
pNode->ProtocolBindingContext = OpenBlockPtr->ProtocolBindingContext;
pNode->MacBindingContext = OpenBlockPtr->MacBindingHandle;
pNode->OpenBlockPtr = OpenBlockPtr;
pNode->RealSendHandler = OpenBlockPtr->SendHandler;
//How about WanSendHandler?
pNode->RealPostNt31ReceiveHandler = OpenBlockPtr->PostNt31ReceiveHandler;

InsertNDISNode(pNode);

OpenBlockPtr->SendHandler = NDISSendHandler;
//How about WanSendHandler?
OpenBlockPtr->PostNt31ReceiveHandler = NDISPostNt31ReceiveHandler;
}
}

ProtocolPtr = (UINT*)((PBYTE)ProtocolPtr + sizeof(REFERENCE) + 8);
ProtocolPtr = (UINT*)(*ProtocolPtr);
}

DeregisterBogusNDISProtocol(hBogusProtocol);

return STATUS_SUCCESS;
}

NTSTATUS HookExistingNDISProtocols(void)
{
UINT *ProtocolPtr;
NDIS_HANDLE hBogusProtocol = NULL;
PNDIS_OPEN_BLOCK OpenBlockPtr = NULL;
PNDIS_PROTOCOL_HOOK pNode;

hBogusProtocol = RegisterBogusNDISProtocol();
if(hBogusProtocol == NULL) return STATUS_UNSUCCESSFUL;

ProtocolPtr = (UINT*)hBogusProtocol;
ProtocolPtr = (UINT*)((PBYTE)ProtocolPtr + sizeof(REFERENCE) + 8);
ProtocolPtr = (UINT*)(*ProtocolPtr);

while(ProtocolPtr != NULL) {
OpenBlockPtr = (PNDIS_OPEN_BLOCK)(*ProtocolPtr);
if(OpenBlockPtr != NULL) {
pNode = NewNDISNode();
if(pNode != NULL) {
pNode->ProtocolBindingContext = OpenBlockPtr->ProtocolBindingContext;
pNode->MacBindingContext = OpenBlockPtr->MacBindingHandle;
pNode->OpenBlockPtr = OpenBlockPtr;
pNode->RealSendHandler = OpenBlockPtr->SendHandler;
//How about WanSendHandler?
pNode->RealPostNt31ReceiveHandler = OpenBlockPtr->PostNt31ReceiveHandler;

InsertNDISNode(pNode);

OpenBlockPtr->SendHandler = NDISSendHandler;
//How about WanSendHandler?
OpenBlockPtr->PostNt31ReceiveHandler = NDISPostNt31ReceiveHandler;
}
}

ProtocolPtr = (UINT*)((PBYTE)ProtocolPtr + sizeof(REFERENCE) + 8);
ProtocolPtr = (UINT*)(*ProtocolPtr);
}

DeregisterBogusNDISProtocol(hBogusProtocol);

return STATUS_SUCCESS;
}

NDIS_STATUS NDISSendHandler(
IN NDIS_HANDLE MacBindingHandle,
IN PNDIS_PACKET Packet)
{
PNDIS_PROTOCOL_HOOK Node;

Node = FindNDISNode(MacBindingHandle,2);
if(Node == NULL) return NDIS_STATUS_SUCCESS;

return Node->RealSendHandler(MacBindingHandle,Packet);
}

NDIS_STATUS NDISPostNt31ReceiveHandler(
IN NDIS_HANDLE ProtocolBindingContext,
IN NDIS_HANDLE MacReceiveContext,
IN PVOID HeaderBuffer,
IN UINT HeaderBufferSize,
IN PVOID LookAheadBuffer,
IN UINT LookAheadBufferSize,
IN UINT PacketSize)
{
PNDIS_PROTOCOL_HOOK Node;

Node = FindNDISNode(ProtocolBindingContext,1);
if(Node == NULL) return NDIS_STATUS_SUCCESS;

return Node->RealPostNt31ReceiveHandler(ProtocolBindingContext,MacReceiveContext,
HeaderBuffer,HeaderBufferSize,LookAheadBuffer,LookAheadBufferSize,PacketSize);
}

回复此楼

» 猜你喜欢

调剂求收留已经有6人回复
化学308分求调剂已经有5人回复
0703化学338求调剂！已经有6人回复
286求调剂已经有4人回复
求调剂推荐材料 304 已经有3人回复
336材料求调剂已经有7人回复
材料学硕333求调剂已经有6人回复
一志愿郑州大学，080500学硕，总分317分求调剂已经有5人回复
351求调剂已经有3人回复
316求调剂已经有3人回复

» 本主题相关价值贴推荐，对您同样有帮助:

求助：约6kb质粒做模板的pcr程序怎么设定啊已经有12人回复
C语言变量问题，求助大侠！！已经有17人回复
【求助】MTALAB导入数据的精度。。。已经有7人回复
【求助】matlab 中，几个m文件调用已经有14人回复
【求助】关于未知树状结构存储的问题？请大虾指教！已经有11人回复
【求助】如何写FORTRAN程序实现求平均最近邻距离已经有34人回复
【求助】从文件读入数组遇到困难已经有3人回复
【求助】请问材料化学专业的大三学生有没有必要报计算机三级考试？已经有13人回复
【求助】温控仪的程序调制问题已经有5人回复
【求助】帮我编个程啊~C语言，C++，Matlab，VB...都行~ 已经有14人回复

1楼 2012-03-21 09:07:35

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

nbjnh

木虫 (正式写手)

应助: 14 (小学生)
金币: 4670.3
红花: 12
帖子: 556
在线: 219小时
虫号: 1103994
注册: 2010-09-20
专业: 计算机应用技术

【答案】应助回帖

★ ★ ★ ★ ★
感谢参与，应助指数 +1
zhmindyx: 金币+5, ★★★★★最佳答案 2012-03-26 08:34:44

NTSTATUS HookExistingNDISProtocols(void)
{
UINT *ProtocolPtr;
NDIS_HANDLE hBogusProtocol = NULL; //定义一个假协议指针
PNDIS_OPEN_BLOCK OpenBlockPtr = NULL;
PNDIS_PROTOCOL_HOOK pNode;

hBogusProtocol = RegisterBogusNDISProtocol();//注册假协议，以获得协议链表指针
if(hBogusProtocol == NULL) return STATUS_UNSUCCESSFUL;//协议注册不成功，后面的没法玩了，退出

ProtocolPtr = (UINT*)hBogusProtocol;
ProtocolPtr = (UINT*)((PBYTE)ProtocolPtr + sizeof(REFERENCE) + 8);
ProtocolPtr = (UINT*)(*ProtocolPtr);
//估计楼主可能是看不懂上面三句！要了解上面三句先要清楚NDIS_HANDLE的结构。
//第二句是算取ndisProtocolList指针位置；第三句是取该协议链表的地址
/*********************************************************************
struct PROTOCOL_HANDLE{
LIST_ENTRY protocolEntry; // +sizeof(REFERENCE)
ULONG UnKnown1[2]; // +8
PLIST_ENTRY ndisProtocolList;
_NDIS50_PROTOCOL_CHARACTERISTICS Characteristics;
_WORK_QUEUE_ITEM Queue;
KMUTEX Mutex;
ULONG Unknown3[5];
USHORT NameBuff[Characteristics->Name.Length+1];
};//本结构从NdisRegisterProtocol中直接导出，也可以认为NDIS_HANDLE结构
//其实就是NDIS_OPEN_BLOCK结构即
struct _NDIS_PROTOCOL_BLOCK
{
PNDIS_OPEN_BLOCK OpenQueue;
REFERENCE Ref;
UINT Length;
NDIS50_PROTOCOL_CHARACTERISTICS ProtocolCharacteristics;
struct _NDIS_PROTOCOL_BLOCK *NextProtocol;
ULONG MaxPatternSize;
#if defined(NDIS_WRAPPER)
struct _NDIS_PROTOCOL_FILTER * ProtocolFilter[NdisMediumMax+1];
WORK_QUEUE_ITEM WorkItem;
KMUTEX Mutex;
PKEVENT DeregEvent;
#endif
};
//不管是哪一个结构，总之ProtocolPtr最后指向协议链表的起点。
*********************************************************************/
while(ProtocolPtr != NULL) { //循环处理协议链表
OpenBlockPtr = (PNDIS_OPEN_BLOCK)(*ProtocolPtr);//取一个协议
if(OpenBlockPtr != NULL) {//如果协议不为空
pNode = NewNDISNode();//创建一个新结点，用于保存原始协议数据，以备恢复HOOK
if(pNode != NULL) {
pNode->ProtocolBindingContext = OpenBlockPtr->ProtocolBindingContext;
pNode->MacBindingContext = OpenBlockPtr->MacBindingHandle;
pNode->OpenBlockPtr = OpenBlockPtr;
pNode->RealSendHandler = OpenBlockPtr->SendHandler;
//How about WanSendHandler?
pNode->RealPostNt31ReceiveHandler = OpenBlockPtr->PostNt31ReceiveHandler;

InsertNDISNode(pNode);

OpenBlockPtr->SendHandler = NDISSendHandler;//修改协议发送例程入口
//How about WanSendHandler?
OpenBlockPtr->PostNt31ReceiveHandler = NDISPostNt31ReceiveHandler;//修改协议接收例程入口
/****************************************************************************************
当网卡有数据包进入时，会通过表中ReceiveHandle或ReceivePacketHandler通知协议驱动程序有一
个该协议的数据包进入，反之协议驱动程序是通过SendHandler或SendPacketsHandler函数向网卡驱动
发送数据包到网络上去的。只要能够将每一个协议程序所填写的派发函数指向自己的函数,就能成功的
对数据包进行拦截。从上面两句代码来看，所有协议收、发例程全部被重新指向到NDISSendHandler()
和NDISPostNt31ReceiveHandler()函数中，那么所有的过滤工作将在这两个函数中完成，并且完成过滤
后，再将数据包转给原来的例程进行处理。
*****************************************************************************************/
}
}
ProtocolPtr = (UINT*)((PBYTE)ProtocolPtr + sizeof(REFERENCE) + 8);
ProtocolPtr = (UINT*)(*ProtocolPtr);
//上面两句，计算下一个协议入口。
}

DeregisterBogusNDISProtocol(hBogusProtocol);

return STATUS_SUCCESS;
}

NDIS_STATUS NDISSendHandler(
IN NDIS_HANDLE MacBindingHandle,
IN PNDIS_PACKET Packet)
{
PNDIS_PROTOCOL_HOOK Node;

Node = FindNDISNode(MacBindingHandle,2);
if(Node == NULL) return NDIS_STATUS_SUCCESS;

return Node->RealSendHandler(MacBindingHandle,Packet);
//发送例程没有做任何处理，直接将数据包传给保存在Node中的原例程处理。
//当然，如果需要做过滤的话，也可以添代码。
}

NDIS_STATUS NDISPostNt31ReceiveHandler(
IN NDIS_HANDLE ProtocolBindingContext,
IN NDIS_HANDLE MacReceiveContext,
IN PVOID HeaderBuffer,
IN UINT HeaderBufferSize,
IN PVOID LookAheadBuffer,
IN UINT LookAheadBufferSize,
IN UINT PacketSize)
{
PNDIS_PROTOCOL_HOOK Node;

Node = FindNDISNode(ProtocolBindingContext,1);
if(Node == NULL) return NDIS_STATUS_SUCCESS;

return Node->RealPostNt31ReceiveHandler(ProtocolBindingContext,MacReceiveContext,
HeaderBuffer,HeaderBufferSize,LookAheadBuffer,LookAheadBufferSize,PacketSize);
//收到的包出没有处理，也是直接传给原例程处理的，自己加过滤代码吧。看样子应该是一个
//防火墙的框架程序。
}

赞一下(1人)

回复此楼

不可乘喜而轻诺，不可因醉而生嗔，不可乘快而多事，不可因倦而鲜终。

3楼2012-03-22 09:15:37

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 3 个回答

cmdblock

银虫 (正式写手)

应助: 23 (小学生)
金币: 234.2
散金: 79
帖子: 719
在线: 123.7小时
虫号: 1520796
注册: 2011-12-02
性别: GG
专业: 计算机网络

【答案】应助回帖

感谢参与，应助指数 +1

这么短小的代码可以用C++自动生成流程图的软件来解决

赞一下

回复此楼

2楼2012-03-21 10:19:55

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 3 个回答

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 349求调剂 +4	杰斯塔里斯 2026-03-21	4/200	2026-03-26 23:11 by 不吃魚的貓
[考研] 071000生物学求调剂，初试成绩343 +6	小小甜面团 2026-03-25	6/300	2026-03-26 23:01 by 不吃魚的貓
[考研] 333求调剂 +7	87639 2026-03-21	12/600	2026-03-26 22:08 by 不吃魚的貓
[考研] 求调剂 +6	白QF 2026-03-21	6/300	2026-03-26 20:37 by fmesaito
[考研] 【双一流院校新能源、环境材料，材料加工与模拟招收大量调剂】 +4	Higraduate 2026-03-22	8/400	2026-03-26 20:34 by Higraduate
[考研] 生物学学硕，一志愿湖南大学，初试成绩338 +4	YYYYYNNNNN 2026-03-26	4/200	2026-03-26 19:00 by macy2011
[考研] 312求调剂 +8	上岸吧ZJY 2026-03-22	12/600	2026-03-26 18:49 by muchong357
[考研] 材料277求调剂 +5	min3 2026-03-24	5/250	2026-03-26 15:13 by zzll406
[材料工程] 一志愿C9材料与化工专业总分300求调剂 +5	曼111 2026-03-24	6/300	2026-03-26 13:04 by 13756423260
[考研] 环境专硕324分求调剂推荐 +5	轩小宁—— 2026-03-26	5/250	2026-03-26 12:05 by i_cooler
[考研] 打过很多竞赛，085406控制工程300分，求调剂 +3	askeladz 2026-03-26	3/150	2026-03-26 09:08 by 给你你注意休息
[考研] 290分调剂求助 +3	吉祥止止陈 2026-03-25	3/150	2026-03-25 19:58 by barlinike
[考研] 0703化学调剂，求导师收 +7	天天好运来上岸� 2026-03-24	7/350	2026-03-24 20:26 by peike
[考研] 材料考研调剂生 +3	黄粱一梦千年 2026-03-24	3/150	2026-03-24 17:00 by barlinike
[考研] 277分求调剂，跨调材料 +3	考研调剂lxh 2026-03-24	3/150	2026-03-24 13:52 by JourneyLucky
[基金申请] 请教下大家 2026年国家基金申请是双盲审吗？ +3	lishucheng1 2026-03-22	5/250	2026-03-24 08:22 by gltch
[考研] 一志愿山东大学药学学硕求调剂 +3	开开心心没烦恼 2026-03-23	4/200	2026-03-24 00:06 by 开开心心没烦恼
[考研] 311求调剂 +3	26研0 2026-03-20	3/150	2026-03-22 14:46 by ColorlessPI
[考研] 求调剂 +5	Zhangbod 2026-03-21	7/350	2026-03-22 13:13 by Zhangbod
[考研] 一志愿南理工085701环境302求调剂院校 +3	葵梓卫队 2026-03-20	3/150	2026-03-20 19:28 by zhukairuo