問題タブ [ndis]

透過的なコンテンツフィルタリングを行うために、送信HTTPパケットをローカルプロキシにリダイレクトする透過的なフィルターを開発する必要があります。

それを行うのに最適なテクノロジーは、TDIとNDIS IMのどちらですか？

私の主な制約は、ウイルス対策ソフトウェアとの競合を回避することです。ウイルス対策ソフトウェアは、HTTPコンテンツを検査するために何らかのパケットリダイレクトも行います（ウイルス対策プログラムがTDI、NDIS IM、またはその両方を使用するかどうかはわかりません）。

実際、ドライバーを自分で作成するのではなく、パケットのフィルタリング/変更に2つの商用SDKを検討しています。1つはTDIドライバーを使用し、もう1つはNDIS IMドライバーを使用するため、これが私の質問の原点です（私は知っていました。 NDIS IM、2つのSDKを確認する前に）。

Windows用の一種のパーソナルファイアウォールを構築します。StackOverflowに関するいくつかの質問を含め、ネット上でこのテーマに関するいくつかの記事を見つけました。しかし、それらはすべて、プロトコル、アドレス、およびポートを制御することを意味します。アプリケーションごとに制御することも私にとって重要です。どこを見るべきかについての提案はありますか？

Windows Driver Kitに付属のndisprotサンプルndisドライバーを正常にコンパイルしましたが、C++からパケットを送受信するためにそれを使用する方法がわかりません。誰かが私にその方法を教えてもらえますか？

NDISプロトコルとミニポートドライバーを開発しています。ドライバーが使用中でシステムが休止状態になると、次のエラーでバグチェック（ブルースクリーン）が発生します。

スタックトレースは、ドライバーがリストに表示されないため、特に役立ちません。

このMDLエラーの原因となる可能性のある問題の種類は何ですか？

NDIS フィルター ドライバーを開発しようとしています。ただし、読み込めないようです。debugおよびtestsigning起動オプションを有効にしています。私のドライバーはテスト署名されており、証明書はストアrootとtrustedpublisherストアにロードされています。

有効testsigningにする前は、ドライバーが ntbootlog.txt に次のように表示されていました。

ドライバー \SystemRoot\system32\DRIVERS\mydriver.sys をロードしませんでした

を有効testsigningにした後、ドライバーがまったく表示されません。ただし、これはインターフェイス プロパティに表示されます。現在使用しているドライバーは非常に最小限のパススルー NDIS フィルター ドライバーですが、フィルターを無効にするまでインターフェイスが壊れています。フィルターを無効にすると、すべて正常に動作します。

ドライバーは、windbg のモジュール リストには表示されませんが、「アンロードされたモジュール」リストには表示されます。これは、ドライバーがある時点で読み込まれたことを示しています。私のドライバーは、すべての必須の NDIS フックと同様に、DriverEntryとの間にいくつかの出力を生成します。DriverUnloadこの出力はいずれも windbg's!dbgprintに表示されません。これは、ドライバーDriverEntryが呼び出されたことがないことを示しています。

この問題をデバッグする方法がわかりません。ここで何が起こっているのかについて、誰かが私にいくつかのヒントを教えてくれますか?

Windows 2008 R2 DataCenter のチェック ビルドを使用しています。現在、1 台のマシンのセットアップに制限されています。

カーネルデバッグを行うには、ホスティングOSとターゲットOSの2つのOSが必要であることを知っています。

しかし、netfilterサービス（正確にはndisフィルター）はカーネルに属していますか？

wdk にはサンプルが同梱されていますが、動作に関する詳細なドキュメントはありません。

それがどのように機能するかを完全に説明しているリソースはありますか?

NT ドライバーはプラグイン アンド プレイをサポートしていません。

ndis フィルターは NT ドライバーまたは WDM ドライバーに属しますか?

私は、最新の WDK を使用して Windows NDIS ドライバーに取り組んでいます。これには、単調に減少しないミリ秒単位の解像度のカーネル タイム カウンターが必要です。MSDN と WDK のドキュメントを調べましたが、TsTime と呼ばれるもの以外に役立つものは何も見つかりませんでした。これは、単なる例の名前なのか実際の変数なのかわかりません。私は NDISGetCurrentSystemTime を認識していますが、NDISGetCurrentSystemTime 自体が低オーバーヘッドでない限り、tick や jiffies のような低オーバーヘッドのものを持ちたいと考えています。

ある種のカーネル時間カウンターを格納する、オーバーヘッドの低いグローバル変数が必要なようです。誰でもこれが何であるかについての洞察を持っていますか?

NDIS 6.0 ネイティブ WiFi ドライバーを維持しています。私の使命の 1 つは、WHQL テストに合格することです。そのために、Windows Logo Kit のバージョン 1.6 をインストールしました。Windows 7 の 32 ビット テスト マシンにもドライバーをインストールしました。デバイスがデバイス マネージャに表示され、正しく動作します。

最初のステップとして、スタンドアロンの NDIS テストに合格することを試みました。ただし、ndistest.exe を実行すると、デバイスがデバイスの一覧に表示されません。次のスクリーンショットは、問題を示しています。

デバイスは [サポート デバイス] リストまたは [テスト デバイス] ドロップ ボックスに表示されるはずですが、どちらにも表示されません。

デバイスがこれらのリストに表示されない原因を誰か指摘できますか?

ありがとう！