Leo Posted July 4, 2018 at 09:45 PM Share Posted July 4, 2018 at 09:45 PM Boa noite senhores, utimamente venho tendo um problema com o client OpenVPN do Windows. Possuo um link de 100mbps de download e upload no cliente(Windows7) e a mesma velocidade para o servidow OpenVPN(Ubuntu16.04). Percebi que tenho uma perda de 50% quando estou conectado pela VPN, mas esta perda só ocorre utulizando o Windows TAP driver (NDIS 6). Quando utilizo o Windows TAP driver (NDIS 5), que é a versão anterior a perca é de ~15%. Alguém poderia me dar uma dica de como fazer um engenharia reversa no driver pra tentar descobrir onde está dando o gargalo? Obrigado! Link to comment Share on other sites More sharing options...
Felipe.Silva Posted July 5, 2018 at 02:31 PM Share Posted July 5, 2018 at 02:31 PM Olha eu vou te dar a "dica", mas você não vai gostar. 1) Você tem experiência com desenvolvimento de drivers? Se não, começa estudando isso. 2) Depois que ter pelo menos alguns meses de experiência com desenvolvimento de drivers, começa a estudar engenharia reversa. O curso CERO do Papo Binário é um bom começo... Eu imagino que ele já esteja completo quando você terminar de estudar sobre drivers. 3) Após o CERO aprenda Assembly. Mas cuidado para não aprender Assembly da arquitetura errada, existem várias linguagens Assembly... 4) Sabe redes? Se não, estude. Se sim, estude mais ainda. 5) Depois de estudar engenharia reversa e Assembly por pelo menos 1 ano e ter bastante conhecimento sobre redes, você já deve estar apto a tentar fazer a engenharia reversa no driver. Eu diria que ao todo, somando estudos e "mão na massa", você vai levar em torno de 1 ano e meio a 2 anos para encontrar a falha e corrigir ela. Isso se você conseguir, não é algo 100% garantido. Você pode fazer tudo isso ou reportar a falha e esperar uma atualização de correção. Você decide, não quero mandar na sua vida. ? Link to comment Share on other sites More sharing options...
Leo Posted July 6, 2018 at 09:59 PM Author Share Posted July 6, 2018 at 09:59 PM Eu queria realmente saber se existe alguma forma de "cortar caminho" na análise do funcionamento do driver, da mesma forma que é feita como um exemplo: análise de BoF em executaveis em um PE através do Immunity Debugger. Mas acontece que são vários arquivos que compõem um driver, eu gastaria muito tempo escovando bits. Queria saber se tem algum software para fazer este tipo de debbugin. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.