tag:blogger.com,1999:blog-6005115657005435504.post6190087816147155152..comments2023-12-14T08:45:09.086+03:00Comments on windows deep internals: Сплайсер для Windows x64redphttp://www.blogger.com/profile/08507461414274306940noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-6005115657005435504.post-54101379349312902922010-09-14T11:07:50.511+04:002010-09-14T11:07:50.511+04:00спасибо. отрезвляет. в моём случае есть ещё альтер...спасибо. отрезвляет. в моём случае есть ещё альтернатива - использовать библиотеку WinPCap, они как-то умудрились подписать свой драйвер.mansurhttps://www.blogger.com/profile/02029051734180818672noreply@blogger.comtag:blogger.com,1999:blog-6005115657005435504.post-30402506993605924332010-09-14T10:35:07.667+04:002010-09-14T10:35:07.667+04:00ой-вэй как все запущенно
во первых я настоятельно...ой-вэй как все запущенно<br /><br />во первых я настоятельно рекомендую не лезть в kernel-mode, если познаний хватает только на пересборку примеров из wdk<br /><br />во вторых - даже чтобы сплайснуть уже готовый драйвер в kernel mode - нужно уже иметь свой код в kernel mode<br /><br />в третьих - сплайсинг - в общем случае дико ненадежная технология, и должна применяться только в случаях, когда ничего больше не помогает. В данном случае есть альтернативы - например подписать свой драйвер либо для висты/w7 использовать windows filtering platform из user-moderedphttps://www.blogger.com/profile/08507461414274306940noreply@blogger.comtag:blogger.com,1999:blog-6005115657005435504.post-474878099074594912010-09-14T10:07:28.909+04:002010-09-14T10:07:28.909+04:00привет. к сожалению, на рабочем компе стоит WinXP_...привет. к сожалению, на рабочем компе стоит WinXP_32, компилировать не получится, расскажу для чего мне нужен сплайсинг x64. я автор небольшой сетевой утилиты: http://netmontools.com,<br />так вот для захвата Ethernet фреймов я использую слегка изменённый и переименованный драйвер ndisprot.sys из WDK. по понятным причинам на Win7_x64 лрайвер не встаёт, т.к. нет цифровой подписи. в то же время в каждой Win7_x64 системе установлен микрософтовский ndisprot.sys. вот если бы его хукнуть, при помощи вашего сплайсера! моих познаний хватило только на пересборку сэмплов из WDK.mansurhttps://www.blogger.com/profile/02029051734180818672noreply@blogger.comtag:blogger.com,1999:blog-6005115657005435504.post-58209641210088361652010-09-14T01:32:10.445+04:002010-09-14T01:32:10.445+04:00> в консоли
попробуй загрузить в начале примера...> в консоли<br />попробуй загрузить в начале примера user32.dll явно через LoadLibrary<br />на что линкер в debug-mode ругается ?redphttps://www.blogger.com/profile/08507461414274306940noreply@blogger.comtag:blogger.com,1999:blog-6005115657005435504.post-57923477966252190422010-09-13T22:03:32.718+04:002010-09-13T22:03:32.718+04:00проэкт скомпилился тока в release-mode, в дебуг-мо...проэкт скомпилился тока в release-mode, в дебуг-моде не линкуется. запустил на win7_x64 в консоли под админом, сначала выплыла консольная мессага "GetDesktopWindow not found", затем системная "splicer.exe has stopped working". закомментил запуск всех хученных функций - появилась мессага "user32.dll not found". чертовщина!!!mansurhttps://www.blogger.com/profile/02029051734180818672noreply@blogger.com