问题标签 [ndis]

我需要开发一个透明过滤器将传出的 HTTP 数据包重定向到本地代理，以进行透明内容过滤。

哪种技术最好，TDI 还是 NDIS IM？

我的主要限制是避免与防病毒软件发生冲突，这些软件还会执行某种数据包重定向来检查 HTTP 内容（我不知道防病毒程序是使用 TDI、NDIS IM 还是两者都使用）。

实际上，我不是自己编写驱动程序，而是考虑使用两个商业 SDK 进行数据包过滤/修改：一个使用 TDI 驱动程序，另一个使用 NDIS IM 驱动程序，所以这就是我的问题的起源（我只知道NDIS IM，在查看这两个 SDK 之前）。

我将为 Windows 构建一种个人防火墙。我在网上找到了一些关于这个主题的文章，包括 StackOverflow 上的一些问题。但它们只意味着控制协议、地址和端口。对我来说，在每个应用程序的基础上进行控制也很重要。关于在哪里看的任何建议？

我已经成功编译了 Windows Driver Kit 附带的 ndisprot 示例 ndis 驱动程序，但我不知道如何从 C++ 使用它来发送或接收数据包。有人可以指导我怎么做吗？

我们正在开发 NDIS 协议和微型端口驱动程序。当驱动程序正在使用并且系统休眠时，我们会收到错误检查（蓝屏）并出现以下错误：

堆栈跟踪并不是特别有用，因为我们的驱动程序没有出现在清单中：

哪些类型的问题可能导致此 MDL 错误？

我正在尝试开发 NDIS 过滤器驱动程序。但是，我似乎无法加载它。我启用了debug和testsigning启动选项；我的驱动程序是经过测试签名的，并且证书已加载到root和trustedpublisher存储中。

在我启用之前testsigning，我的驱动程序会在 ntbootlog.txt 中显示为

未加载驱动程序 \SystemRoot\system32\DRIVERS\mydriver.sys

启用后testsigning，驱动程序根本不显示。但是，它显示在接口属性中。即使我的驱动程序当前是一个非常小的直通 NDIS 过滤器驱动程序，该接口也会损坏，直到我禁用过滤器。当我禁用过滤器时，一切正常。

该驱动程序未列在 windbg 的模块列表中，但它列在“未加载模块”列表中，这表明该驱动程序已在某个时间点加载。DriverEntry我的驱动程序在和DriverUnload以及所有强制性 NDIS 挂钩中产生了一些输出。这个输出都没有出现在 windbg's!dbgprint中，这表明驱动程序DriverEntry从未被调用过。

我不知道如何调试这个问题；谁能给我一些关于这里可能发生的事情的提示？

我正在使用 Windows 2008 R2 数据中心，已检查构建。我目前仅限于单机设置。

我知道要进行内核调试，我需要 2 个操作系统，即托管操作系统和目标操作系统。

但是 netfilter 服务（准确地说是 ndis 过滤器）是否属于内核？

虽然 wdk 附带了一个示例，但它没有任何关于它如何工作的详细文档。

是否有任何资源可以完全解释其工作原理？

NT驱动不支持插件和播放。

ndis 过滤器属于 NT 驱动还是 WDM 驱动？

我正在使用最新的 WDK 开发 Windows NDIS 驱动程序，该驱动程序需要一个单调不递减的毫秒分辨率内核时间计数器。我查看了 MSDN 以及 WDK 的文档，但发现除了称为 TsTime 的东西之外没有任何用处，我不确定它只是一个示例的虚构名称还是一个实际变量。我知道 NDISGetCurrentSystemTime，但希望有一些开销较低的东西，比如滴答声或 jiffies，除非 NDISGetCurrentSystemTime 本身是低开销的。

似乎应该有一个低开销的全局变量来存储某种内核时间计数器。任何人都知道这可能是什么？

我维护一个 NDIS 6.0 本机 WiFi 驱动程序。我的任务之一是通过 WHQL 测试。为此，我安装了 1.6 版的 Windows Logo Kit。我还在 Windows 7 32 位测试机器上安装了我的驱动程序。该设备出现在设备管理器中并且工作正常。

作为第一步，我尝试通过独立的 NDIS 测试。但是，当我运行 ndistest.exe 时，该设备没有出现在设备列表中。以下屏幕截图演示了该问题：

我的设备本应出现在“支持设备”列表或“测试设备”下拉框中，但两者均未出现。

有人能指出什么可能导致设备不出现在这些列表中吗？

谢谢！