开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 防火墙与安全工具 > 查看源码
HookNdis.cpp
资源名称:FireWallSys.rar [点击查看]
上传用户:yitai_qhd
上传日期:2008-04-24
资源大小:31k
文件大小:1k
源码类别:

防火墙与安全工具

开发平台:

Visual C++

HookNdis.cpp:源码内容
  1. #include "hookndis.h"
  2. //#include "init.h"
  3. #include "hook.h"
  4. #include "myfun.h"
  5. //#include "fun.h"
  7. PVOID m_NdisBaseAddress=NULL;
  8. /*#pragma comment(lib,"ntoskrnl.lib")
  9. #pragma comment(lib,"wdm.lib")
  10. #pragma comment(lib,"libcntpr.lib")*/
  12. BOOLEAN GetNdisModuleAddress(PVOID m_BaseAddr)
  13. {
  14. BOOLEAN bReturn = FALSE;
  15.     ULONG nSize, i, nCount, nLength;
  16.     PULONG pBuffer=NULL;
  17.     PSYSTEM_MODULE_INFORMATION pModule;
  18. //    KIRQL OldIrql;
  19.     // 得到模块信息共需要的缓冲区大小
  20.     ZwQuerySystemInformation(11, &nSize, 0, &nSize);
  21.     // 申请内存空间
  22. pBuffer = (PULONG)ExAllocatePool(NonPagedPool, nSize);
  23.     // 得到所有的核心模块信息
  24.     ZwQuerySystemInformation(11, pBuffer, nSize, 0);
  25.     // 得到模块的个数
  26.     //
  27.     nCount = *pBuffer;
  28.     // 得到模块信息记录的指针
  29.     //
  30.     pModule = (PSYSTEM_MODULE_INFORMATION)(pBuffer + 1);
  31.     // 循环查找 Ndis.sys 模块
  32.     //
  33.     for(i = 0; i < nCount; i++)
  34.     {
  35.         nLength = strlen(pModule[i].Name);
  36.         if(nLength >= 8 
  37.             && _stricmp(pModule[i].Name + (nLength - 8), "ndis.sys") == 0)//进行对比
  38.         {
  39.             //
  40.             // 找到 Ndis.sys 模块,将基地址保存到m_NdisBaseAddress
  41.             //
  42.             m_NdisBaseAddress = pModule[i].BaseAddress;
  43. m_BaseAddr=m_NdisBaseAddress;
  44.             bReturn = TRUE;
  45.             break;
  46.         }
  47.     }
  48.     // 释放内存
  49. ExFreePool(pBuffer);
  50.     return bReturn;
  51. }