首页
社区
课程
招聘
[讨论]【ip策略防火墙】IPsec非netsh.exe 。而是调用polstore.dll完成。
发表于: 2021-5-10 21:13 5790

[讨论]【ip策略防火墙】IPsec非netsh.exe 。而是调用polstore.dll完成。

2021-5-10 21:13
5790

百度完全找不到如任何跟【polstore.dll】有关的信息。

估计真整搞懂这个DLL库的都哪去赚钱开发产品了。


我烦了,由于时间问题。我没法继续研究。


1、将这个udd文件放到OD文件夹,直接打开 netsh.exe ,附加参数填 【ipsec static add policy name=TCP description=TCP】
2、直接点跑起来。自动在每个polstore.dll的函数头上断下。
3、执行到返回,直接找跳转看传参 结合函数头 单步走看参数。


下面是我理的顺序。

ipsec static add policy name=TCP description=TCP


下面是创建策略调用API顺序

1、IPSecOpenPolicyStore

2、IPSecEnumPolicyData

3、IPSecFreeMulPolicyData

4、IPSecCreateISAKMPData

5、IPSecCreateNegPolData

6、IPSecCreatePolicyData

7、IPSecGetISAKMPData

8、RegCreatePolicyData

9、IPSecCreateNFAData

10、IPSecGetNegPolData

11、RegCreateNFAData

12、IPSecFreePolicyData

13、IPSecClosePolicyStore

-----------------------------------------------------------------


IPsec static add filteraction name = 阻止 action = block


下面是创建阻止调用API顺序。

1、IPSecOpenPolicyStore

2、IPSecEnumNegPolData

3、IPSecFreeMulNegPolData

4、IPSecCreateNegPolData

5、IPSecFreeNegPolData

6、IPSecClosePolicyStore

-----------------------------------------------------------------


ipsec static set policy name= _TCP_Firewall assign=y


下面是激活策略调用API顺序

1、IPSecOpenPolicyStore

2、IPSecEnumPolicyData

3、IPSecCopyPolicyData

4、IPSecEnumNFAData

5、IPSecGetISAKMPData

6、IPSecGetNegPolData

7、IPSecFreeMulPolicyData

8、IPSecSetPolicyData

9、IPSecGetISAKMPData

10、IPSecGetAssignedPolicyData

11、IPSecAssignPolicy

12、IPSecFreePolicyData

13、IPSecClosePolicyStore


-----------------------------------------------------------------




[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 1
支持
分享
最新回复 (4)
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有时间研究的小伙伴可以哪去看看。有成果的话,希望拿出来一些,分享一些。
2021-5-10 21:21
0
雪    币: 8188
活跃值: (2887)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
3
代码都给你了为啥不看?
2021-5-11 09:31
0
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
没参数说明,没法调用啊
2021-6-28 23:00
0
游客
登录 | 注册 方可回帖
返回
//