发帖回复

7199阅读
1回复

突破互联限制网卡MAC地址

ヾ1.嗰rёn

级别: 终身会员

发帖: 3743

铜板: 8

人品值: 493

贡献值: 9

交易币: 0

好评度: 3746

信誉值: 0

金币: 0

所在楼道

只看楼主更多操作楼层直达

0 发表于: 2006-08-28

取得系统中网卡MAC地址的三种方法
网卡地址这个概念有点混淆不清。因为实际上有两个地址，mac地址和物理地址,一般说网卡地址我是指物理地址，不知道别人怎么看?物理地址指的是网卡上的存放地址的ROM里的地址,mac地址是这块卡工作的时候用的地址,一般情况下这两个地址是一样的,所以很多人都混用了,甚至不知道有区别 -_-#

网卡工作的时候，一个以太网帧60到1514（不包括crc),帧的crc是网卡自动加的,前导码是自动加的。网卡目的地址和源地址是驱动程序加的.所以实际上网卡工作的时候用什么地址作为工作地址完全是由驱动程序决定的 :)因此，我们完全可以在不改变网卡的物理地址的情况下用软件方法改变具体的网卡的工作地址.

MAC地址一般保存在注册表里,可以修改,于是就有下面连个问题:

第1，可以肆无忌弹的盗用ip，

第2，可以破一些垃圾加密软件...

很多软件是通过网卡地址加密的，这里面有两种不同。有些做的比较好的是通过物理地址加密。有些是通过工作地址加密.通过工作地址加密的像通过guidgen，netbios等方法得到的地址都是mac地址。一般都可以用该方法破解。通过物理地址加密的有点难破，但是也不是没有办法。

第一种方法使用Microsoft的Netbios API。这是一套通过Winsock提供底层网络支持的命令。使用Netbios的最大缺点是您必须在系统中安装了Netbios服务(如果您在windows网络中启用了文件共享的话，这就不是问题了)。除此此外，这种方法又快又准确。

Netbios API只包括了一个函数，就叫做Netbios。这个函数使用网络控制块(network control block)结构作为参数，这个结构告诉函数要做什么。结构的定义如下：

typedef struct _NCB {

UCHAR ncb_command;

UCHAR ncb_retcode;

UCHAR ncb_lsn;

UCHAR ncb_num;

PUCHAR ncb_buffer;

WORD ncb_length;

UCHAR ncb_callname[NCBNAMSZ];

UCHAR ncb_name[NCBNAMSZ];

UCHAR ncb_rto;

UCHAR ncb_sto;

void (CALLBACK *ncb_post) (struct _NCB *);

UCHAR ncb_lana_num;

UCHAR ncb_cmd_cplt;

#ifdef _WIN64

UCHAR ncb_reserve[18];

#else

UCHAR ncb_reserve[10];

#endif

HANDLE ncb_event;

} NCB, *PNCB;

重点在于ncb_command 成员。这个成员告诉Netbios该作什么。我们使用三个命令来探测MAC地址。他们在MSDN的定义如下：

命令描述：

NCBENUM Windows NT/2000: 列举系统中网卡的数量。使用此命令后，ncb_buffer成员指向由LANA_ENUM结构填充的缓冲区。

NCBENUM 不是标准的 NetBIOS 3.0 命令。

NCBRESET 重置网卡。网卡在接受新的NCB命令之前必须重置。

NCBASTAT 接受本地或远程接口卡的状态。使用此命令后，ncb_buffer成员指向由ADAPTER_STATUS结构填充的缓冲区，随后是NAME_BUFFER结构的数组。

下面就是取得您系统MAC地址的步骤：

1》列举所有的接口卡。

2》重置每块卡以取得它的正确信息。

3》查询接口卡，取得MAC地址并生成标准的冒号分隔格式。

下面就是实例源程序。

#include <windows.h>

#include <stdlib.h>

#include <stdio.h>

#include <iostream>

#include <string>

using namespace std;

#define bzero(thing,sz) memset(thing,0,sz)

bool GetAdapterInfo(int adapter_num, string &mac_addr)

{

// 重置网卡，以便我们可以查询

NCB Ncb;

memset(&Ncb, 0, sizeof(Ncb));

Ncb.ncb_command = NCBRESET;

Ncb.ncb_lana_num = adapter_num;

if (Netbios(&Ncb) != NRC_GOODRET) {

mac_addr = "bad (NCBRESET): ";

mac_addr += string(Ncb.ncb_retcode);

return false;

}

// 准备取得接口卡的状态块

bzero(&Ncb,sizeof(Ncb);

Ncb.ncb_command = NCBASTAT;

Ncb.ncb_lana_num = adapter_num;

strcpy((char *) Ncb.ncb_callname, "*");

struct ASTAT

{

ADAPTER_STATUS adapt;

NAME_BUFFER NameBuff[30];

} Adapter;

bzero(&Adapter,sizeof(Adapter));

Ncb.ncb_buffer = (unsigned char *)&Adapter;

Ncb.ncb_length = sizeof(Adapter);

// 取得网卡的信息，并且如果网卡正常工作的话，返回标准的冒号分隔格式。

if (Netbios(&Ncb) == 0)

{

char acMAC[18];

sprintf(acMAC, "%02X:%02X:%02X:%02X:%02X:%02X",

int (Adapter.adapt.adapter_address[0]),

int (Adapter.adapt.adapter_address[1]),

int (Adapter.adapt.adapter_address[2]),

int (Adapter.adapt.adapter_address[3]),

int (Adapter.adapt.adapter_address[4]),

int (Adapter.adapt.adapter_address[5]));

mac_addr = acMAC;

return true;

}

else

{

mac_addr = "bad (NCBASTAT): ";

mac_addr += string(Ncb.ncb_retcode);

return false;

}

}

int main()

{

// 取得网卡列表

LANA_ENUM AdapterList;

NCB Ncb;

memset(&Ncb, 0, sizeof(NCB));

Ncb.ncb_command = NCBENUM;

Ncb.ncb_buffer = (unsigned char *)&AdapterList;

Ncb.ncb_length = sizeof(AdapterList);

Netbios(&Ncb);

// 取得本地以太网卡的地址

string mac_addr;

for (int i = 0; i < AdapterList.length - 1; ++i)

{

if (GetAdapterInfo(AdapterList.lana, mac_addr))

{

cout << "Adapter " << int (AdapterList.lana) <<

"'s MAC is " << mac_addr << endl;

}

else

{

cerr << "Failed to get MAC address! Do you" << endl;

cerr << "have the NetBIOS protocol installed?" << endl;

break;

}

}

return 0;

}

第二种方法－使用COM GUID API

这种方法使用COM API创建一个GUID(全局唯一标识符)并从那里继承MAC地址。GUID通常用来标识COM组件以及系统中的其他对象。它们是由MAC地址(结合其他东西)计算得来的，表面上MAC地址就包含在其中。我说表面上是因为事实上并没有包含。

我提供这种方法更多的是为了作为反面教材。您也许用这种方法能够得到MAC地址，但有时候您只会得到随机的十六进制数值。

下面的例子十分简单，无需多讲。我们使用CoCreateGuid创建GUID，并将最后六个字节放入字符串中。它们可能是MAC地址，但并不是必然的。

#include <windows.h>

#include <iostream>

#include <conio.h>

using namespace std;

int main()

{

cout << "MAC address is: ";

// 向COM要求一个UUID。如果机器中有以太网卡，

// UUID最后的六个字节(Data4的2－7字节)应该是本地以太网卡的MAC地址。

GUID uuid;

CoCreateGuid(&uuid);

// Spit the address out

char mac_addr[18];

sprintf(mac_addr,"%02X:%02X:%02X:%02X:%02X:%02X",

uuid.Data4[2],uuid.Data4[3],uuid.Data4[4],

uuid.Data4[5],uuid.Data4[6],uuid.Data4[7]);

cout << mac_addr << endl;

getch();

return 0;

}

第三种方法－使用SNMP扩展API

我要讨论的第三种方法是使用Windows的SNMP(简单网络管理协议)扩展来取得MAC地址。在我的经验里，这个协议很简单。代码也是直勾勾的向前的。基本步骤和Netbios相同：

1》取得网卡列表

2》查询每块卡的类型和MAC地址

3》保存当前网卡

我个人对SNMP了解不多，但如我刚刚所言，代码十分清楚。

#include <snmp.h>

#include <conio.h>

#include <stdio.h>

typedef bool(WINAPI * pSnmpExtensionInit) (

IN DWORD dwTimeZeroReference,

OUT HANDLE * hPollForTrapEvent,

OUT AsnObjectIdentifier * supportedView);

typedef bool(WINAPI * pSnmpExtensionTrap) (

OUT AsnObjectIdentifier * enterprise,

OUT AsnInteger * genericTrap,

OUT AsnInteger * specificTrap,

OUT AsnTimeticks * timeStamp,

OUT RFC1157VarBindList * variableBindings);

typedef bool(WINAPI * pSnmpExtensionQuery) (

IN BYTE requestType,

IN OUT RFC1157VarBindList * variableBindings,

OUT AsnInteger * errorStatus,

OUT AsnInteger * errorIndex);

typedef bool(WINAPI * pSnmpExtensionInitEx) (

OUT AsnObjectIdentifier * supportedView);

void main()

{

HINSTANCE m_hInst;

pSnmpExtensionInit m_Init;

pSnmpExtensionInitEx m_InitEx;

pSnmpExtensionQuery m_Query;

pSnmpExtensionTrap m_Trap;

HANDLE PollForTrapEvent;

AsnObjectIdentifier SupportedView;

UINT OID_ifEntryType[] = {1, 3, 6, 1, 2, 1, 2, 2, 1, 3};

UINT OID_ifEntryNum[] = {1, 3, 6, 1, 2, 1, 2, 1};

UINT OID_ipMACEntAddr[] = {1, 3, 6, 1, 2, 1, 2, 2, 1, 6};

AsnObjectIdentifier MIB_ifMACEntAddr =

{ sizeof(OID_ipMACEntAddr) sizeof(UINT), OID_ipMACEntAddr };

AsnObjectIdentifier MIB_ifEntryType =

{sizeof(OID_ifEntryType) sizeof(UINT), OID_ifEntryType};

AsnObjectIdentifier MIB_ifEntryNum =

{sizeof(OID_ifEntryNum) sizeof(UINT), OID_ifEntryNum};

RFC1157VarBindList varBindList;

RFC1157VarBind varBind[2];

AsnInteger errorStatus;

AsnInteger errorIndex;

AsnObjectIdentifier MIB_NULL = {0, 0};

int ret;

int dtmp;

int i = 0, j = 0;

bool found = false;

char TempEthernet[13];

m_Init = NULL;

m_InitEx = NULL;

m_Query = NULL;

m_Trap = NULL;

/* 载入SNMP DLL并取得实例句柄 */

m_hInst = LoadLibrary("inetmib1.dll");

if (m_hInst < (HINSTANCE) HINSTANCE_ERROR)

{

m_hInst = NULL;

return;

}

m_Init =

(pSnmpExtensionInit) GetProcAddress(m_hInst, "SnmpExtensionInit");

m_InitEx =

(pSnmpExtensionInitEx) GetProcAddress(m_hInst,

"SnmpExtensionInitEx");

m_Query =

(pSnmpExtensionQuery) GetProcAddress(m_hInst,

"SnmpExtensionQuery");

m_Trap =

(pSnmpExtensionTrap) GetProcAddress(m_hInst, "SnmpExtensionTrap");

m_Init(GetTickCount(), &PollForTrapEvent, &SupportedView);

/* 初始化用来接收m_Query查询结果的变量列表 */

varBindList.list = varBind;

varBind[0].name = MIB_NULL;

varBind[1].name = MIB_NULL;

/* 在OID中拷贝并查找接口表中的入口数量 */

varBindList.len = 1; /* Only retrieving one item */

SNMP_oidcpy(&varBind[0].name, &MIB_ifEntryNum);

ret =

m_Query(ASN_RFC1157_GETNEXTREQUEST, &varBindList, &errorStatus,

&errorIndex);

printf("# of adapters in this system : %in",

varBind[0].value.asnValue.number);

varBindList.len = 2;

/* 拷贝OID的ifType－接口类型 */

SNMP_oidcpy(&varBind[0].name, &MIB_ifEntryType);

/* 拷贝OID的ifPhysAddress－物理地址 */

SNMP_oidcpy(&varBind[1].name, &MIB_ifMACEntAddr);

do

{

/* 提交查询，结果将载入 varBindList。

可以预料这个循环调用的次数和系统中的接口卡数量相等 */

ret =

m_Query(ASN_RFC1157_GETNEXTREQUEST, &varBindList, &errorStatus,

&errorIndex);

if (!ret)

ret = 1;

else

/* 确认正确的返回类型 */

ret = SNMP_oidncmp(&varBind[0].name, &MIB_ifEntryType,

MIB_ifEntryType.idLength);

if (!ret) {

j++;

dtmp = varBind[0].value.asnValue.number;

printf("Interface #%i type : %in", j, dtmp);

/* Type 6 describes ethernet interfaces */

if (dtmp == 6)

{

/* 确认我们已经在此取得地址 */

ret =

SNMP_oidncmp(&varBind[1].name, &MIB_ifMACEntAddr,

MIB_ifMACEntAddr.idLength);

if ((!ret) && (varBind[1].value.asnValue.address.stream != NULL))

{

if((varBind[1].value.asnValue.address.stream[0] == 0x44)

&& (varBind[1].value.asnValue.address.stream[1] == 0x45)

&& (varBind[1].value.asnValue.address.stream[2] == 0x53)

&& (varBind[1].value.asnValue.address.stream[3] == 0x54)

&& (varBind[1].value.asnValue.address.stream[4] == 0x00))

{

/* 忽略所有的拨号网络接口卡 */

printf("Interface #%i is a DUN adaptern", j);

continue;

}

if ((varBind[1].value.asnValue.address.stream[0] == 0x00)

&& (varBind[1].value.asnValue.address.stream[1] == 0x00)

&& (varBind[1].value.asnValue.address.stream[2] == 0x00)

&& (varBind[1].value.asnValue.address.stream[3] == 0x00)

&& (varBind[1].value.asnValue.address.stream[4] == 0x00)

&& (varBind[1].value.asnValue.address.stream[5] == 0x00))

{

/* 忽略由其他的网络接口卡返回的NULL地址 */

printf("Interface #%i is a NULL addressn", j);

continue;

}

sprintf(TempEthernet, "%02x%02x%02x%02x%02x%02x",

varBind[1].value.asnValue.address.stream[0],

varBind[1].value.asnValue.address.stream[1],

varBind[1].value.asnValue.address.stream[2],

varBind[1].value.asnValue.address.stream[3],

varBind[1].value.asnValue.address.stream[4],

varBind[1].value.asnValue.address.stream[5]);

printf("MAC Address of interface #%i: %sn", j, TempEthernet);}

}

}

} while (!ret); /* 发生错误终止。 */

getch();

FreeLibrary(m_hInst);

/* 解除绑定 */

SNMP_FreeVarBind(&varBind[0]);

SNMP_FreeVarBind(&varBind[1]);

}

得到物理地址的方法对于不同的网卡是不同的，不过都是操作io端口，端口的具体地址要看具体芯片的说明书。加密软件要得到物理地址，不能用这个方法。一般来说，是在核心态用NDISREQUEST来得到的。这里提供一个应用层的方法。

要扯到NDISREQUEST，就要扯远了，还是打住吧...

ndis规范中说明，网卡驱动程序支持ioctl_ndis_query_stats接口：

参数如下：

OID_802_3_PERMANENT_ADDRESS ：物理地址

OID_802_3_CURRENT_ADDRESS ：mac地址

于是我们的方法就得到了。

首先，看看注册表，找一找网卡有几块，分别是什么设备名。

具体位置和os有关，2000下在hlm\software\microsoft\windows nt\current version\networkcards。然后createfile(devicename,...)注意，要用linkname,因此

还要加上"////.//device//".

然后deviceiocontrol(hmac,IOCTL_NDIS_QUERY_STATS,

OID_802_3_PERMANENT_ADDRESS/OID_802_3_CURRENT_ADDRESS...)

具体的情况可以参看ddk下的

OID_802_3_CURRENT_ADDRESS条目。

于是我们就得到了mac地址和物理地址。

评价一下你浏览此帖子的感受

回复引用

举报顶端

ヾ1.嗰rёn

级别: 终身会员

发帖: 3743

铜板: 8

人品值: 493

贡献值: 9

交易币: 0

好评度: 3746

信誉值: 0

金币: 0

所在楼道

只看该作者 1 发表于: 2006-08-28

突破互联限制网卡MAC地址（下）

如何实现修改网卡物理地址的三种方法

同样要感谢胡大虾

1、买一块可以通过写eeprom物理的修改网卡地址，这种卡现在

很多，并非买不到。如果环境中需要应用网络，那么修改MAC地址，

使得两块卡的MAC地址不同，那么网络仍然可以工作。

2、找一块ne2k或者eepro100的网卡，相信任何一个电子市场

都有这两种网卡买，然后在ddk的sample里面找到它的驱动程序

源代码，找到驱动程序读物理端口或者pci映射内存得到物理地址

的那一段代码，让函数总是返回你需要的物理地址。该方法也许

是最容易实现的。98年的时候17曾经用该方法D版了一个10万美元

的软件。如果需要应用网络环境，同样修改MAC地址。这两种卡

的SOURCE都支持通过修改注册表修改MAC地址。请注意并非所有

的卡驱动都支持。这个方法的原理可以通过阅读EEPRO100的SOURCE

获得。eepro100在load的时候会去读注册表，然后如果没有读到，

就使用物理地址，否则就会使用注册表中的地址。该功能似乎并

没有强制实现。因此如果你不想修改注册表，仍然可以通过修改

网卡driver的方法实现。该方法适用于所有支持ndis driver的平

台。

3、该方法是我没有具体试过的，但是原理可行。所有的获得网卡

地址的方法，不管是mac地址还是物理地址，归根结第都是通过

向网卡driver发送ndisrequest实现的。但是请注意很不幸的是，

w2k下ndisrequest是一个宏，这个宏其实直接调用miniporthandler

->requesthandler函数要hoo miniport的这个函数似乎不容易找

到合适的时机，同样也难以给出一种通用解决方案。但是方法总

是人想出来的，只要有米，就像剑鱼行动里面的一段台词“1024

bit RSA，that's impossible”“give you 10,000,000$...”

“nothing is impossible”，你还是可以在很多地方hook。

如果是win9x平台的话，简单的调用hook_device_service，就

可以hook ndisrequest，我给的vpn source通过hook这个函数

修改MTU，也同样可以修改网卡物理地址。如果是NT4.0，那么

你还是可以HOOK NdisRequest，因为这是一个函数，不是宏，

你可以直接修改ndis的pe输出函数入口实现。该方法是我没有

试过的，听说瑞星就是用该方法实现他们的病毒防火墙。

这3种方法，我强烈的建议第2种方法，简单易行，而且

可以批量盗版，eepro100和ne2k的网卡更是任何一个地方

都买得到，而且价格便宜

----------------------------------------------------------------------------

下面介绍比较苯的修改MAC的方法

Win2000修改方法：

1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

Class{4D36E972-E325-11CE-BFC1-08002BE10318}\0000、0001、0002等主键下，查

找DriverDesc内容为你要修改的网卡的描述的，如0000。下面的方法和rifter

《修改MAC地址的范例》中提到的一样，我就照搬了（注解的地方以“^^”标

明）。

2、在其下，添一个字符串，名字为NetworkAddress，值设为你要的MAC地（指在0000主键下）

址，要连续写。如004040404040。

3、然后到其下NDI\params中加一项NetworkAddress的主键，在该主键下添加名为default的字符串，值写要设的MAC地址，要连续写，如004040404040。（实际上这只是设置在后面提到的高级属性中的**初始值**，实际使用的MAC地址还是取决于在第2点中提到的NetworkAddress参数，而且一旦设置后，以后高级属性中值就是NetworkAddress给出的值而非default给出的了。）

4、在NetworkAddress的主键下继续添加名为ParamDesc的字符串，其作用为指定NetworkAddress主键的描述，其值可为“MAC Address”，这样以后打开网络邻居的属性，双击相应网卡项会发现有一个高级设置，其下存在MAC Address 的选项，就是你在注册表中加的新项NetworkAddress，以后只要在此修改MAC地址就可以了。

5、关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址。

××××××××××××××××××××××××××

获取远程网卡MAC地址。

××××××××××××××××××××××××××

首先在头文件定义中加入#include "nb30.h"

#pragma comment(lib,"netapi32.lib")

typedef struct _ASTAT_

{

ADAPTER_STATUS adapt;

NAME_BUFFER NameBuff[30];

} ASTAT, * PASTAT;

就可以这样调用来获取远程网卡MAC地址了：

CString GetMacAddress(CString sNetBiosName)

{

ASTAT Adapter;

NCB ncb;

UCHAR uRetCode;

memset(&ncb, 0, sizeof(ncb));

ncb.ncb_command = NCBRESET;

ncb.ncb_lana_num = 0;

uRetCode = Netbios(&ncb);

memset(&ncb, 0, sizeof(ncb));

ncb.ncb_command = NCBASTAT;

ncb.ncb_lana_num = 0;

sNetBiosName.MakeUpper();

FillMemory(ncb.ncb_callname, NCBNAMSZ - 1, 0x20);

strcpy((char *)ncb.ncb_callname, (LPCTSTR) sNetBiosName);

ncb.ncb_callname[sNetBiosName.GetLength()] = 0x20;

ncb.ncb_callname[NCBNAMSZ] = 0x0;

ncb.ncb_buffer = (unsigned char *) &Adapter;

ncb.ncb_length = sizeof(Adapter);

uRetCode = Netbios(&ncb);

CString sMacAddress;

if (uRetCode == 0)

{

sMacAddress.Format(_T("%02x%02x%02x%02x%02x%02x"),

Adapter.adapt.adapter_address[0],

Adapter.adapt.adapter_address[1],

Adapter.adapt.adapter_address[2],

Adapter.adapt.adapter_address[3],

Adapter.adapt.adapter_address[4],

Adapter.adapt.adapter_address[5]);

}

return sMacAddress;

}

×××××××××××××××××××××××××××××××××××××

修改windows 2000 MAC address 全功略

××××××××××××××××××××××××××××××××××××××××

小猪摘自 http://www.driverdevelop.com/因为不大懂汇编，没有调试，不保证有效^_^

2 MAC address type:

OID_802_3_PERMANENT_ADDRESS

OID_802_3_CURRENT_ADDRESS

modify registry can change : OID_802_3_CURRENT_ADDRESS

but OID_802_3_PERMANENT_ADDRESS, you must modify driver

Use following APIs, you can get PERMANENT_ADDRESS.

CreateFile: opened the driver

DeviceIoControl: send query to driver

Use softice to track where the OID_802_3_PERMANENT_ADDRESS is processed:

Find the location:

.................

:0001ACB6 8D B3 EA 00 00 00 lea esi, dword ptr [ebx+000000EA]

:0001ACBC 8D7DDC lea edi, dword ptr [ebp-24]

:0001ACBF A5 movsd //CYM: move out the mac address

:0001ACC0 66A5 movsw

:0001ACC2 C745F406000000 mov [ebp-0C], 00000006

:0001ACC9 8D75DC lea esi, dword ptr [ebp-24]

:0001ACCC E926070000 jmp 0001B3F7

............

change to:

:0001ACB6 8D75DC lea esi, dword ptr [ebp-24]

:0001ACB9 C70600002003 mov dword ptr [esi], 03200000 //CYM

:0001ACBF 66C746041224 mov [esi+04], 2412

:0001ACC5 C745F406000000 mov [ebp-0C], 00000006

:0001ACCC E926070000 jmp 0001B3F7

.....

DASM driver .sys file, find NdisReadNetworkAddress

......

:000109B9 50 push eax

* Reference To: NDIS.NdisReadNetworkAddress, Ord:00EAh

|

:000109BA FF1538040100 Call dword ptr [00010438]

:000109C0 837DF400 cmp dword ptr [ebp-0C], 00000000

:000109C4 7516 jne 000109DC //is set mac addr in registry, use it. others jump

:000109C6 8B45E8 mov eax, dword ptr [ebp-18]

:000109C9 8B08 mov ecx, dword ptr [eax]

:000109CB 898EE4000000 mov dword ptr [esi+000000E4], ecx

:000109D1 668B4004 mov ax, word ptr [eax+04]

:000109D5 668986E8000000 mov word ptr [esi+000000E8], ax

......

set w memory breal point at esi+000000e4, find location:

......

// mac addr 2nd byte

:000124D6 8A83E5000000 mov al, byte ptr [ebx+000000E5]

// mac addr 3rd byte

:000124DC 0A83E6000000 or al, byte ptr [ebx+000000E6]

:000124E2 0A83E7000000 or al, byte ptr [ebx+000000E7]

...

:000124E8 0A83E8000000 or al, byte ptr [ebx+000000E8]

// mac addr 6th byte

:000124EE 0A83E9000000 or al, byte ptr [ebx+000000E9]

:000124F4 0A07 or al, byte ptr [edi]

:000124F6 7503 jne 000124FB

:000124F8 A5 movsd

:000124F9 66A5 movsw

// if no station addr use permanent address as mac addr

.....

change to

:000124D6 C683E500000000 mov byte ptr [ebx+000000E5], 00 //CYM

:000124DD C683E600000020 mov byte ptr [ebx+000000E6], 20

:000124E4 C683E700000003 mov byte ptr [ebx+000000E7], 03

:000124EB C683E800000012 mov byte ptr [ebx+000000E8], 12

:000124F2 C683E900000024 mov byte ptr [ebx+000000E9], 24

:000124F9 90 nop

:000124FA 90 nop

It seems that the driver can work now.

Testing: disable nic, enable nic. jump 0xc0000221 error, checksum error

Before windows load .sys file, it will check the checksum

The checksum can be get by CheckSumMappedFile.

Build a small tools to reset the checksum in .sys file.

Test again, OK.

相关exe下载

http://www.driverdevelop.com/article/Chengyu_checksum.zip

××××××××××××××××××××××××××××××××××××

用NetBIOS的API获得网卡MAC地址

××××××××××××××××××××××××××××××××××××

#include "Nb30.h"

#pragma comment (lib,"netapi32.lib")

typedef struct tagMAC_ADDRESS

{

BYTE b1,b2,b3,b4,b5,b6;

}MAC_ADDRESS,*LPMAC_ADDRESS;

typedef struct tagASTAT

{

ADAPTER_STATUS adapt;

NAME_BUFFER NameBuff [30];

}ASTAT,*LPASTAT;

UCHAR GetAddressByIndex(int lana_num, ASTAT &Adapter)

{

NCB ncb;

UCHAR uRetCode;

memset(&ncb, 0, sizeof(ncb) );

ncb.ncb_command = NCBRESET;

ncb.ncb_lana_num = lana_num;

//指定网卡号,首先对选定的网卡发送一个NCBRESET命令,以便进行初始化

uRetCode = Netbios(&ncb );

memset(&ncb, 0, sizeof(ncb) );

ncb.ncb_command = NCBASTAT;

ncb.ncb_lana_num = lana_num; //指定网卡号

strcpy((char *)ncb.ncb_callname,"* " );

ncb.ncb_buffer = (unsigned char *)&Adapter;

//指定返回的信息存放的变量

ncb.ncb_length = sizeof(Adapter);

//接着,可以发送NCBASTAT命令以获取网卡的信息

uRetCode = Netbios(&ncb );

return uRetCode;

}

int GetMAC(LPMAC_ADDRESS pMacAddr)

{

NCB ncb;

UCHAR uRetCode;

int num = 0;

LANA_ENUM lana_enum;

memset(&ncb, 0, sizeof(ncb) );

ncb.ncb_command = NCBENUM;

ncb.ncb_buffer = (unsigned char *)&lana_enum;

ncb.ncb_length = sizeof(lana_enum);

//向网卡发送NCBENUM命令,以获取当前机器的网卡信息,如有多少个网卡

//每张网卡的编号等

uRetCode = Netbios(&ncb);

if (uRetCode == 0)

{

num = lana_enum.length;

//对每一张网卡,以其网卡编号为输入编号,获取其MAC地址

for (int i = 0; i < num; i++)

{

ASTAT Adapter;

if(GetAddressByIndex(lana_enum.lana,Adapter) == 0)

{

pMacAddr.b1 = Adapter.adapt.adapter_address[0];

pMacAddr.b2 = Adapter.adapt.adapter_address[1];

pMacAddr.b3 = Adapter.adapt.adapter_address[2];

pMacAddr.b4 = Adapter.adapt.adapter_address[3];

pMacAddr.b5 = Adapter.adapt.adapter_address[4];

pMacAddr.b6 = Adapter.adapt.adapter_address[5];

}

}

}

return num;

}

＝＝＝＝＝＝＝调用：

MAC_ADDRESS m_MacAddr[10]; // 比如最多10个网卡

int n = GetMAC(m_MacAddr); // 获得网卡数量

TCHAR szAddr[128];

wsprintf(szAddr,_T("%02x-%02x-%02x-%02x-%02x-%02x"),

m_MacAddr[0].b1,m_MacAddr[0].b2,

m_MacAddr[0].b3,m_MacAddr[0].b4,

m_MacAddr[0].b5,m_MacAddr[0].b6);

_tcsupr(szAddr);

// 这样就能获得诸如 00-E0-aa-aa-aa-aa 这样的MAC地址字符串

××××××××××××××××××××××××××××××××××××

用IP Helper API来获得网卡地址

××××××××××××××××××××××××××××××××××××

呵呵，最常用的方法放在了最后

用 GetAdaptersInfo函数

这里获得了一个网卡的大部分信息，兄弟们可酌情选用^_^

#include <Iphlpapi.h>

#pragma comment(lib, "Iphlpapi.lib")

typedef struct tagAdapterInfo

{

char szDeviceName[128]; // 名字

char szIPAddrStr[16]; // IP

char szHWAddrStr[18]; // MAC

DWORD dwIndex; // 编号

}INFO_ADAPTER, *PINFO_ADAPTER;

INFO_ADAPTER AdapterList[ 10]; // 网卡列表，比如十个

/***********************************************************************

* Name & Params::

* formatMACToStr

* (

* LPSTR lpHWAddrStr : 显示出来的加 "-"的 mac字符串

* unsigned char *HWAddr : 传入的MAC字符串

* )

* Purpose:

* 将用户输入的MAC地址字符转成相应格式

**********************************************************************/

void formatMACToStr(LPSTR lpHWAddrStr,const unsigned char *HWAddr)

{

int i;

short temp;

char szStr[3];

strcpy(lpHWAddrStr, "");

for (i=0; i<6; ++i)

{

temp = (short)(*(HWAddr + i));

_itoa(temp, szStr, 16);

if (strlen(szStr) == 1) strcat(lpHWAddrStr, "0");

strcat(lpHWAddrStr, szStr);

if (i<5) strcat(lpHWAddrStr, "-"); // 加上 -

}

}

// 填充结构

void GetAdapterInfo()

{

char tempChar;

ULONG uListSize=1;

PIP_ADAPTER_INFO pAdapter; // 定义PIP_ADAPTER_INFO结构存储网卡信息

int nAdapterIndex = 0;

DWORD dwRet = GetAdaptersInfo((PIP_ADAPTER_INFO)&tempChar,

&uListSize); // 关键函数

if (dwRet == ERROR_BUFFER_OVERFLOW)

{

PIP_ADAPTER_INFO pAdapterListBuffer =

(PIP_ADAPTER_INFO)new(char[uListSize]);

dwRet = GetAdaptersInfo(pAdapterListBuffer, &uListSize);

if (dwRet == ERROR_SUCCESS)

{

pAdapter = pAdapterListBuffer;

while (pAdapter) // 枚举网卡

{

CString strTemp = pAdapter->AdapterName; // 网卡名字

strTemp = "\\Device\\NPF_" + strTemp; // 加上前缀

strcpy(AdapterList[nAdapterIndex].szDeviceName,strTemp);

strcpy(AdapterList[nAdapterIndex].szIPAddrStr,

pAdapter->IpAddressList.IpAddress.String );// IP

formatMACToStr( AdapterList[nAdapterIndex].szHWAddrStr,

pAdapter->Address ); // MAC!!!!!!!!!!!!!!!!!

AdapterList[nAdapterIndex].dwIndex = pAdapter->Index; // 编号

pAdapter = pAdapter->Next;

nAdapterIndex ++;

}

delete pAdapterListBuffer;

}

}

}

回复引用

举报顶端

发帖回复

« 返回列表上一主题下一主题


	https://bbs.uebbs.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

书签

突破互联限制 网卡MAC地址

突破互联限制网卡MAC地址