小子又迷茫了,还是描述下问题,首先在MPSENDPACKETS对发往某一地址的所有TCP包进行加密,也修改过校验和。然后在PTRECEIVE中进行反向解密,最终调用NdisMIndicateReceivePacket(pAdapt->MiniportHandle, &MyPacket, 1)将包含解密后数据的新建包MyPacket交给上层。这就是小子想实现的功能。
现在拿两台装上这个驱动的电脑测试发包和收包过程。用的网上现成TCP发包工具进行的测试。问题发现,加密和发包过程没问题,对方可以收到,同时跟踪发现对方解密函数也确实调用了,对新建包进行分析也和未加密前一样。但NdisMIndicateReceivePacket后发现测试工具显示的却是加密前的内容。
老马在吗?哪位可以给小子说说问题可能出在什么地方呢?
------解决方案--------------------
我估计是Sniffer层次比你的程序低,它先截获的数据包,当然是修改前的了