-
-
[讨论]【ip策略防火墙】IPsec非netsh.exe 。而是调用polstore.dll完成。
-
发表于:
2021-5-10 21:13
5790
-
[讨论]【ip策略防火墙】IPsec非netsh.exe 。而是调用polstore.dll完成。
百度完全找不到如任何跟【polstore.dll】有关的信息。
估计真整搞懂这个DLL库的都哪去赚钱开发产品了。
我烦了,由于时间问题。我没法继续研究。
1、将这个udd文件放到OD文件夹,直接打开 netsh.exe ,附加参数填 【ipsec static add policy name=TCP description=TCP】
2、直接点跑起来。自动在每个polstore.dll的函数头上断下。
3、执行到返回,直接找跳转看传参 结合函数头 单步走看参数。
下面是我理的顺序。
ipsec static add policy name=TCP description=TCP
下面是创建策略调用API顺序
1、IPSecOpenPolicyStore
2、IPSecEnumPolicyData
3、IPSecFreeMulPolicyData
4、IPSecCreateISAKMPData
5、IPSecCreateNegPolData
6、IPSecCreatePolicyData
7、IPSecGetISAKMPData
8、RegCreatePolicyData
9、IPSecCreateNFAData
10、IPSecGetNegPolData
11、RegCreateNFAData
12、IPSecFreePolicyData
13、IPSecClosePolicyStore
-----------------------------------------------------------------
IPsec static add filteraction name = 阻止 action = block
下面是创建阻止调用API顺序。
1、IPSecOpenPolicyStore
2、IPSecEnumNegPolData
3、IPSecFreeMulNegPolData
4、IPSecCreateNegPolData
5、IPSecFreeNegPolData
6、IPSecClosePolicyStore
-----------------------------------------------------------------
ipsec static set policy name= _TCP_Firewall assign=y
下面是激活策略调用API顺序
1、IPSecOpenPolicyStore
2、IPSecEnumPolicyData
3、IPSecCopyPolicyData
4、IPSecEnumNFAData
5、IPSecGetISAKMPData
6、IPSecGetNegPolData
7、IPSecFreeMulPolicyData
8、IPSecSetPolicyData
9、IPSecGetISAKMPData
10、IPSecGetAssignedPolicyData
11、IPSecAssignPolicy
12、IPSecFreePolicyData
13、IPSecClosePolicyStore
-----------------------------------------------------------------
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课