论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-05-29 01:25 |只看该作者 |倒序浏览

网卡地址这个概念有点混淆不清。因为实际上有两个地址，mac地址和物理地址,一般说网卡地址是指物理地址
物理　地址指的是网卡上的存放地址的ROM里的地址,
mac地址是这块卡工作的时候用的地址,一般情况下这两个地址是一样的,所以很多人都混用了,甚至不知道有区别 -_-

网卡工作的时候，一个以太网帧60到1514（不包括crc),帧的crc是网卡自动加的,前导码是自动加的。网卡目的地址和源地址是驱动程序加的.
所以实际上网卡工作的时候用什么地址作为工作地址完全是由驱动程序决定的

因此，我们完全可以在不改变网卡的物理地址的情况下用软件方法改变具体的网卡的工作地址.

MAC地址一般保存在注册表里,可以修改,于是就有下面连个问题:

第1，可以肆无忌弹的盗用ip

第2，可以破一些垃圾加密软件...

很多软件是通过网卡地址加密的，这里面有两种不同。有些做的比较好的是通过物理地址加密。有些是通过工作地址加密.通过工作地址加密的像通过guidgen，netbios等方法得到的地址都是mac地址。一般都可以用该方法破解。通过物理地址加密的有点难破，但是也不是没有办法。

下面介绍比较苯的修改MAC的方法

修改方法：

1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

Class{4D36E972-E325-11CE-BFC1-08002BE10318}\0000、0001、0002等主键下，查

找DriverDesc内容为你要修改的网卡的描述的，如0000。下面的方法和rifter

2、在其下，添一个字符串，名字为NetworkAddress，值设为你要的MAC地（指在0000主键下）

址，要连续写。如004040404040。

3、然后到其下NDI\params中加一项NetworkAddress的主键，在该主键下添加名为default的字符串，值写要设的MAC地址，要连续写，如004040404040。（实际上这只是设置在后面提到的高级属性中的**初始值**，实际使用的MAC地址还是取决于在第2点中提到的NetworkAddress参数，而且一旦设置后，以后高级属性中值就是NetworkAddress给出的值而非default给出的了。）

4、在NetworkAddress的主键下继续添加名为ParamDesc的字符串，其作用为指定NetworkAddress主键的描述，其值可为“MAC Address”，这样以后打开网络邻居的属性，双击相应网卡项会发现有一个高级设置，其下存在MAC Address 的选项，就是你在注册表中加的新项NetworkAddress，以后只要在此修改MAC地址就可以了。

5、关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址。

修改mac地址定制物理地址 QQ 1624110

修改mac全功略
2 MAC address type:

OID_802_3_PERMANENT_ADDRESS

OID_802_3_CURRENT_ADDRESS

modify registry can change : OID_802_3_CURRENT_ADDRESS

but OID_802_3_PERMANENT_ADDRESS, you must modify driver

Use following APIs, you can get PERMANENT_ADDRESS.

CreateFile: opened the driver

DeviceIoControl: send query to driver

Use softice to track where the OID_802_3_PERMANENT_ADDRESS is processed:

Find the location:

.................

.................
:0001ACB6 8D B3 EA 00 00 00 lea esi, dword ptr [ebx+000000EA]
:0001ACBC 8D7DDC lea edi, dword ptr [ebp-24]
:0001ACBF A5 movsd //CYM: move out the mac address
:0001ACC0 66A5 movsw
:0001ACC2 C745F406000000 mov [ebp-0C], 00000006
:0001ACC9 8D75DC lea esi, dword ptr [ebp-24]
:0001ACCC E926070000 jmp 0001B3F7
............
change to:
:0001ACB6 8D75DC lea esi, dword ptr [ebp-24]
:0001ACB9 C70600002003 mov dword ptr [esi], 03200000 //CYM
:0001ACBF 66C746041224 mov [esi+04], 2412
:0001ACC5 C745F406000000 mov [ebp-0C], 00000006
:0001ACCC E926070000 jmp 0001B3F7
.....
DASM driver .sys file, find NdisReadNetworkAddress
......
:000109B9 50 push eax
* Reference To: NDIS.NdisReadNetworkAddress, Ord:00EAh
|
:000109BA FF1538040100 Call dword ptr [00010438]
:000109C0 837DF400 cmp dword ptr [ebp-0C], 00000000
:000109C4 7516 jne 000109DC //is set mac addr in registry, use it. others jump
:000109C6 8B45E8 mov eax, dword ptr [ebp-18]
:000109C9 8B08 mov ecx, dword ptr [eax]
:000109CB 898EE4000000 mov dword ptr [esi+000000E4], ecx
:000109D1 668B4004 mov ax, word ptr [eax+04]
:000109D5 668986E8000000 mov word ptr [esi+000000E8], ax
......
set w memory breal point at esi+000000e4, find location:
......
// mac addr 2nd byte
:000124D6 8A83E5000000 mov al, byte ptr [ebx+000000E5]
// mac addr 3rd byte
:000124DC 0A83E6000000 or al, byte ptr [ebx+000000E6]
:000124E2 0A83E7000000 or al, byte ptr [ebx+000000E7]
...
:000124E8 0A83E8000000 or al, byte ptr [ebx+000000E8]
// mac addr 6th byte
:000124EE 0A83E9000000 or al, byte ptr [ebx+000000E9]
:000124F4 0A07 or al, byte ptr [edi]
:000124F6 7503 jne 000124FB
:000124F8 A5 movsd
:000124F9 66A5 movsw
// if no station addr use permanent address as mac addr
.....
change to
:000124D6 C683E500000000 mov byte ptr [ebx+000000E5], 00 //CYM
:000124DD C683E600000020 mov byte ptr [ebx+000000E6], 20
:000124E4 C683E700000003 mov byte ptr [ebx+000000E7], 03
:000124EB C683E800000012 mov byte ptr [ebx+000000E8], 12
:000124F2 C683E900000024 mov byte ptr [ebx+000000E9], 24
:000124F9 90 nop
:000124FA 90 nop

复制代码

相关exe下载

http://www.chinassnet.com/ss/change_mac.rar

××××××××××××××××××××××××××××××××××××

用NetBIOS的API获得网卡MAC地址

××××××××××××××××××××××××××××××××××××

#include "Nb30.h"
#pragma comment (lib,"netapi32.lib")
typedef struct tagMAC_ADDRESS
{
BYTE b1,b2,b3,b4,b5,b6;
}MAC_ADDRESS,*LPMAC_ADDRESS;
typedef struct tagASTAT
{
ADAPTER_STATUS adapt;
NAME_BUFFER NameBuff [30];
}ASTAT,*LPASTAT;
UCHAR GetAddressByIndex(int lana_num, ASTAT &Adapter)
{
NCB ncb;
UCHAR uRetCode;
memset(&ncb, 0, sizeof(ncb) );
ncb.ncb_command = NCBRESET;
ncb.ncb_lana_num = lana_num;
//指定网卡号,首先对选定的网卡发送一个NCBRESET命令,以便进行初始化
uRetCode = Netbios(&ncb );
memset(&ncb, 0, sizeof(ncb) );
ncb.ncb_command = NCBASTAT;
ncb.ncb_lana_num = lana_num; //指定网卡号
strcpy((char *)ncb.ncb_callname,"* " );
ncb.ncb_buffer = (unsigned char *)&Adapter;
//指定返回的信息存放的变量
ncb.ncb_length = sizeof(Adapter);
//接着,可以发送NCBASTAT命令以获取网卡的信息
uRetCode = Netbios(&ncb );
return uRetCode;
}
int GetMAC(LPMAC_ADDRESS pMacAddr)
{
NCB ncb;
UCHAR uRetCode;
int num = 0;
LANA_ENUM lana_enum;
memset(&ncb, 0, sizeof(ncb) );
ncb.ncb_command = NCBENUM;
ncb.ncb_buffer = (unsigned char *)&lana_enum;
ncb.ncb_length = sizeof(lana_enum);
//向网卡发送NCBENUM命令,以获取当前机器的网卡信息,如有多少个网卡
//每张网卡的编号等
uRetCode = Netbios(&ncb);
if (uRetCode == 0)
{
num = lana_enum.length;
//对每一张网卡,以其网卡编号为输入编号,获取其MAC地址
for (int i = 0; i < num; i++)
{
ASTAT Adapter;
if(GetAddressByIndex(lana_enum.lana[i],Adapter) == 0)
{
pMacAddr[i].b1 = Adapter.adapt.adapter_address[0];
pMacAddr[i].b2 = Adapter.adapt.adapter_address[1];
pMacAddr[i].b3 = Adapter.adapt.adapter_address[2];
pMacAddr[i].b4 = Adapter.adapt.adapter_address[3];
pMacAddr[i].b5 = Adapter.adapt.adapter_address[4];
pMacAddr[i].b6 = Adapter.adapt.adapter_address[5];
}
}
}
return num;
}
＝＝＝＝＝＝＝调用：
MAC_ADDRESS m_MacAddr[10]; // 比如最多10个网卡
int n = GetMAC(m_MacAddr); // 获得网卡数量
TCHAR szAddr[128];
wsprintf(szAddr,_T("%02x-%02x-%02x-%02x-%02x-%02x"),
m_MacAddr[0].b1,m_MacAddr[0].b2,
m_MacAddr[0].b3,m_MacAddr[0].b4,
m_MacAddr[0].b5,m_MacAddr[0].b6);
_tcsupr(szAddr);

复制代码

// 这样就能获得诸如 00-E0-aa-aa-aa-aa  这样的MAC地址字符串

××××××××××××××××××××××××××××××××××××

  用IP Helper API来获得网卡地址

××××××××××××××××××××××××××××××××××××

呵呵，最常用的方法放在了最后

用 GetAdaptersInfo函数

这里获得了一个网卡的大部分信息，兄弟们可酌情选用^_^

#include <Iphlpapi.h>
#pragma comment(lib, "Iphlpapi.lib")
typedef struct tagAdapterInfo
{
char szDeviceName[128]; // 名字
char szIPAddrStr[16]; // IP
char szHWAddrStr[18]; // MAC
DWORD dwIndex; // 编号
}INFO_ADAPTER, *PINFO_ADAPTER;
INFO_ADAPTER AdapterList[ 10]; // 网卡列表，比如十个
/***********************************************************************
* Name & Params::
* formatMACToStr
* (
* LPSTR lpHWAddrStr : 显示出来的加 "-"的 mac字符串
* unsigned char *HWAddr : 传入的MAC字符串
* )
* Purpose:
* 将用户输入的MAC地址字符转成相应格式
**********************************************************************/
void formatMACToStr(LPSTR lpHWAddrStr,const unsigned char *HWAddr)
{
int i;
short temp;
char szStr[3];
strcpy(lpHWAddrStr, "");
for (i=0; i<6; ++i)
{
temp = (short)(*(HWAddr + i));
_itoa(temp, szStr, 16);
if (strlen(szStr) == 1) strcat(lpHWAddrStr, "0");
strcat(lpHWAddrStr, szStr);
if (i<5) strcat(lpHWAddrStr, "-"); // 加上 -
}
}
// 填充结构
void GetAdapterInfo()
{
char tempChar;
ULONG uListSize=1;
PIP_ADAPTER_INFO pAdapter; // 定义PIP_ADAPTER_INFO结构存储网卡信息
int nAdapterIndex = 0;
DWORD dwRet = GetAdaptersInfo((PIP_ADAPTER_INFO)&tempChar,
&uListSize); // 关键函数
if (dwRet == ERROR_BUFFER_OVERFLOW)
{
PIP_ADAPTER_INFO pAdapterListBuffer =
(PIP_ADAPTER_INFO)new(char[uListSize]);
dwRet = GetAdaptersInfo(pAdapterListBuffer, &uListSize);
if (dwRet == ERROR_SUCCESS)
{
pAdapter = pAdapterListBuffer;
while (pAdapter) // 枚举网卡
{
CString strTemp = pAdapter->AdapterName; // 网卡名字
strTemp = "\\Device\\NPF_" + strTemp; // 加上前缀
strcpy(AdapterList[nAdapterIndex].szDeviceName,strTemp);
strcpy(AdapterList[nAdapterIndex].szIPAddrStr,
pAdapter->IpAddressList.IpAddress.String );// IP
formatMACToStr( AdapterList[nAdapterIndex].szHWAddrStr,
pAdapter->Address ); // MAC!!!!!!!!!!!!!!!!!
AdapterList[nAdapterIndex].dwIndex = pAdapter->Index; // 编号
pAdapter = pAdapter->Next;
nAdapterIndex ++;
}
delete pAdapterListBuffer;
}
}
}

复制代码

文库|博客

返回列表

Chinaunix › 论坛 › IT运维 › 服务器及硬件技术 › 关于网卡物理地址－mac

关于网卡物理地址－mac [复制链接]

浏览过的版块