Народ, такая проблема: мне нужно перехватывать все пакеты на выходе в сеть и на входе. Перехватывать, модифицировать и отправлять дальше. Подскажите что почитать по вопросу! Нужно что-то вроде хукинга вызовов сетевых функций. Модификация и отладка драйверов – не вариант.
26 января 2009 в 21:03
Опять таки повторюсь что я не очнь компетентен, но драйвера-фильтры имеют мало отношение к железу, это так сказать драйвера высокого уровня WDM модели. Непосредственно с железом другие драйвера работают.
26 января 2009 в 21:03
Опять таки повторюсь что я не очнь компетентен, но драйвера-фильтры имеют мало отношение к железу, это так сказать драйвера высокого уровня WDM модели. Непосредственно с железом другие драйвера работают.
26 января 2009 в 21:02
Cyber Max, для данной задачи писать сетевой драйвер фильтр это слишком. Для этого как раз и существует более чем легальная технология о которой я писал выше. Если бы потребовалось перехватывать вызовы TCPIP.sys etc. то конечно надо писать фильтр(NDIS или TDI, впрочем тут я не силен).
26 января 2009 в 20:03
Cyber Max
Я смотрел статьи раздела "Низкоуровневое программирование", там только по asm-у какие-то обзорные курсы. Потому и говорю про ассемблер.
Драйвера не катят. Нужно нечто не столь зависимое от конкретного железа.
26 января 2009 в 19:01
скажите, как можно настроить ноутбук как динамики, при подключенном микрафоне, ПИШИТЕ В ЛИЧКУ мне оч надо!
так что бы воспроизводился звук, без записи…
26 января 2009 в 18:02
Еще раз… отправил я тебя на форум не спроста.. если почитаешь внимательно тема сетевой фильтрации там затронута и не в единственном количестве…
второе.. если оно называется низкоуровневое программирование – это не значит "Ассемблер" – это значит работа на ядра ОС тобишь потребует написание драйвера… который будет писаться на том же "С".
Хук на winsock в юзер моде можно сделать только лишь перехватив точки входя в winsock функции для конкретного процесса… глобально не получиться, да и такой хак врядли можно назвать легальным. Для этих целей в винде есть драйвера фильтры. Правда написание такого фильтре требует огромных усилий и знаний…
26 января 2009 в 17:05
Не, ассемблер – это конечно хорошо, но хотелось бы тут обойтись без него. К тому же, там ничего нет о перехвате траффика. Есть на rsdn статейка про снифферы, но мне нужно не просто снифать траффик, но и модифицировать его на уровне ip-датаграммы.
26 января 2009 в 1:03
rsdn.ru
тема: низкоуровневое программрование
26 января 2009 в 0:00
Оу… спасибо, буду копать в этом направлении.
25 января 2009 в 20:02
Смотри в сторону Layered Service Provider //ru.wikipedia.org/wiki/LSP