如何實現修改網卡物理地址的三種方法

同樣要感謝胡大蝦

1 、 買一塊可以通過寫 eeprom 物理的修改網卡地址，這種卡現在

很多，并非買不到。如果環境中需要應用網絡，那么修改 MAC 地址，

使得兩塊卡的 MAC 地址不同，那么網絡仍然可以工作。

2 、找一塊 ne2k 或者 eepro100 的網卡，相信任何一個電子市場

都有這兩種網卡買，然后在 ddk 的 sample 里面找到它的驅動程序

源代碼，找到驅動程序讀物理端口或者 pci 映射內存得到物理地址

的那一段代碼，讓函數總是返回你需要的物理地址。該方法也許

是最容易實現的。 98 年的時候 17 曾經用該方法 D 版了一個 10 萬美元

的軟件。如果需要應用網絡環境，同樣修改 MAC 地址。這兩種卡

的 SOURCE 都支持通過修改注冊表修改 MAC 地址。請注意并非所有

的卡驅動都支持。這個方法的原理可以通過閱讀 EEPRO100 的 SOURCE

獲得。 eepro100 在 load 的時候會去讀注冊表，然后如果沒有讀到，

就使用物理地址，否則就會使用注冊表中的地址。該功能似乎并

沒有強制實現。因此如果你不想修改注冊表，仍然可以通過修改

網卡 driver 的方法實現。該方法適用于所有支持 ndis driver 的平

臺。

3 、該方法是我沒有具體試過的，但是原理可行。所有的獲得網卡

地址的方法，不管是 mac 地址還是物理地址，歸根結第都是通過

向網卡 driver 發送 ndisrequest 實現的。但是請注意很不幸的是，

w2k 下 ndisrequest 是一個宏，這個宏其實直接調用 miniporthandler

->requesthandler 函數要 hoo miniport 的這個函數似乎不容易找

到合適的時機，同樣也難以給出一種通用解決方案。但是方法總

是人想出來的，只要有米，就像劍魚行動里面的一段臺詞“ 1024

bit RSA ， that's impossible ”“ give you 10,000,000$... ”

“ nothing is impossible ”，你還是可以在很多地方 hook 。

如果是 win9x 平臺的話，簡單的調用 hook_device_service ，就

可以 hook ndisrequest ，我給的 vpn source 通過 hook 這個函數

修改 MTU ，也同樣可以修改網卡物理地址。如果是 NT4.0 ，那么

你還是可以 HOOK NdisRequest ，因為這是一個函數，不是宏，

你可以直接修改 ndis 的 pe 輸出函數入口實現。該方法是我沒有

試過的，聽說瑞星就是用該方法實現他們的病毒防火墻。

這 3 種方法，我強烈的建議第 2 種方法，簡單易行，而且

可以批量盜版， eepro100 和 ne2k 的網卡更是任何一個地方

都買得到，而且價格便宜

----------------------------------------------------------------------------

下面介紹比較苯的修改 MAC 的方法

Win2000 修改方法：

?

1、? 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

Class{4D36E972-E325-11CE-BFC1-08002BE10318}\0000 、 0001 、 0002 等主鍵下，查

找 DriverDesc 內容為你要修改的網卡的描述的，如 0000 。下面的方法和 rifter

《修改 MAC 地址的范例》中提到的一樣，我就照搬了（注解的地方以“ ^^ ”標

明）。

2 、在其下，添一個字符串，名字為 NetworkAddress ，值設為你要的 MAC 地（指在 0000 主鍵下）

址，要連續寫。如 004040404040 。

3 、然后到其下 NDI\params 中加一項 NetworkAddress 的主鍵，在該主鍵下添加名為 default 的字符串，值寫要設的 MAC 地址，要連續寫，如 004040404040 。（實際上這只是設置在后面提到的高級屬性中的 ** 初始值 ** ，實際使用的 MAC 地址還是取決于在第 2 點中提到的 NetworkAddress 參數，而且一旦設置后，以后高級屬性中值就是 NetworkAddress 給出的值而非 default 給出的了。）

4 、在 NetworkAddress 的主鍵下繼續添加名為 ParamDesc 的字符串，其作用為指定 NetworkAddress 主鍵的描述，其值可為“ MAC Address ”，這樣以后打開網絡鄰居的屬性，雙擊相應網卡項會發現有一個高級設置，其下存在 MAC Address 的選項，就是你在注冊表中加的新項 NetworkAddress ，以后只要在此修改 MAC 地址就可以了。

5 、關閉注冊表，重新啟動，你的網卡地址已改。打開網絡鄰居的屬性，雙擊相應網卡項會發現有一個 MAC Address 的高級設置項。用于直接修改 MAC 地址。

?

××××××××××××××××××××××××××

?? 獲取遠程網卡 MAC 地址。 ??

××××××××××××××××××××××××××

?

首先在頭文件定義中加入 #include "nb30.h"

#pragma comment(lib,"netapi32.lib")

typedef struct _ASTAT_

{

?ADAPTER_STATUS adapt;

?NAME_BUFFER??? NameBuff[30];

} ASTAT, * PASTAT;

?

就可以這樣調用來獲取遠程網卡 MAC 地址了：

CString GetMacAddress(CString sNetBiosName)

{

??? ASTAT Adapter;

?

??? NCB ncb;

??? UCHAR uRetCode;

?

??? memset(&ncb, 0, sizeof(ncb));

??? ncb.ncb_command = NCBRESET;

??? ncb.ncb_lana_num = 0;

?

??? uRetCode = Netbios(&ncb);

?

??? memset(&ncb, 0, sizeof(ncb));

??? ncb.ncb_command = NCBASTAT;

??? ncb.ncb_lana_num = 0;

?

??? sNetBiosName.MakeUpper();

?

??? FillMemory(ncb.ncb_callname, NCBNAMSZ - 1, 0x20);

?

??? strcpy((char *)ncb.ncb_callname, (LPCTSTR) sNetBiosName);

?

??? ncb.ncb_callname[sNetBiosName.GetLength()] = 0x20;

??? ncb.ncb_callname[NCBNAMSZ] = 0x0;

?

??? ncb.ncb_buffer = (unsigned char *) &Adapter;

??? ncb.ncb_length = sizeof(Adapter);

?

??? uRetCode = Netbios(&ncb);

???

??? CString sMacAddress;

?

??? if (uRetCode == 0)

??? {

???? sMacAddress.Format(_T("%02x%02x%02x%02x%02x%02x"),

???????? Adapter.adapt.adapter_address[0],

??????????? Adapter.adapt.adapter_address[1],

??? ????????Adapter.adapt.adapter_address[2],

??????????? Adapter.adapt.adapter_address[3],

??????????? Adapter.adapt.adapter_address[4],

??????????? Adapter.adapt.adapter_address[5]);

??? }

??? return sMacAddress;

}

?

×××××××××××××××××××××××××××××××××××××

修改 windows 2000 MAC address 全功略

××××××××××××××××××××××××××××××××××××××××

?

小豬摘自 ? http://www.driverdevelop.com/ 因為不大懂匯編，沒有調試，不保證有效 ^_^

?

2 MAC address type:

OID_802_3_PERMANENT_ADDRESS

OID_802_3_CURRENT_ADDRESS

?

modify registry can change : OID_802_3_CURRENT_ADDRESS

but OID_802_3_PERMANENT_ADDRESS, you must modify driver

?

?

Use following APIs, you can get PERMANENT_ADDRESS.

CreateFile:? opened the driver

DeviceIoControl: send query to driver

?

Use softice to track where the OID_802_3_PERMANENT_ADDRESS is processed:

Find the location:

.................

:0001ACB6 8D B3 EA 00 00 00??????????? lea esi, dword ptr [ebx+000000EA]

:0001ACBC 8D7DDC????????????????? lea edi, dword ptr [ebp-24]

:0001ACBF A5????????????????????? movsd?? //CYM: move out the mac address

:0001ACC0 66A5??????????????????? movsw

:0001ACC2 C745F406000000????????? mov [ebp-0C], 00000006

:0001ACC9 8D75DC????????????????? lea esi, dword ptr [ebp-24]

:0001ACCC E926070000????????????? jmp 0001B3F7

............

change to:

:0001ACB6 8D75DC?? ???????????????lea esi, dword ptr [ebp-24]

:0001ACB9 C70600002003??????????? mov dword ptr [esi], 03200000 //CYM

:0001ACBF 66C746041224??????????? mov [esi+04], 2412

:0001ACC5 C745F406000000????????? mov [ebp-0C], 00000006

:0001ACCC E926070000???????? ?????jmp 0001B3F7

.....

?

?

DASM driver .sys file, find NdisReadNetworkAddress

?

......

:000109B9 50????????????????????? push eax

?

* Reference To: NDIS.NdisReadNetworkAddress, Ord:00EAh

????????????????????????????????? |

:000109BA FF1538040100?????? ?????Call dword ptr [00010438]

:000109C0 837DF400??????????????? cmp dword ptr [ebp-0C], 00000000

:000109C4 7516??????????????????? jne 000109DC?????????????????????????????????????????????? //is set mac addr in registry, use it. others jump

:000109C6 8B45E8????????????????? mov eax, dword ptr [ebp-18]

:000109C9 8B08??????????????????? mov ecx, dword ptr [eax]

:000109CB 898EE4000000??????????? mov dword ptr [esi+000000E4], ecx

:000109D1 668B4004??????????????? mov ax, word ptr [eax+04]

:000109D5 668986E8000000????????? mov word ptr [esi+000000E8], ax

......

?

set w memory breal point at esi+000000e4, find location:

......

// mac addr 2nd byte

:000124D6 8A83E5000000??????????? mov al, byte ptr [ebx+000000E5]???????

// mac addr 3rd byte

:000124DC 0A83E6000000??????????? or al, byte ptr [ebx+000000E6]???????

:000124E2 0A83E7000000??????????? or al, byte ptr [ebx+000000E7]?????????

?...

:000124E8 0A83E8000000??????????? or al, byte ptr [ebx+000000E8]

// mac addr 6th byte

:000124EE 0A83E9000000?? ?????????or al, byte ptr [ebx+000000E9]??????????

:000124F4 0A07??????????????????? or al, byte ptr [edi]???????? ?????????????????????????????

:000124F6 7503??????????????????? jne 000124FB??????????????? ?????????????????????????????

:000124F8 A5?????? ???????????????movsd????????????????????????????? ?????????????????????????????

:000124F9 66A5??????????????????? movsw

?// if? no station addr use permanent address as mac addr

.....

?

change to

:000124D6 C683E500000000????????? mov byte ptr [ebx+000000E5], 00 //CYM

:000124DD C683E600000020??????? mov byte ptr [ebx+000000E6], 20

:000124E4 C683E700000003??????? mov byte ptr [ebx+000000E7], 03

:000124EB C683E800000012??????? mov byte ptr [ebx+000000E8], 12

:000124F2 C683E900000024???????? mov byte ptr [ebx+000000E9], 24

:000124F9 90????????????????????? nop

:000124FA 90????????????????????? nop

?

It seems that the driver can work now.

?

Testing:? disable nic, enable nic. jump 0xc0000221 error, checksum error

?

Before windows load .sys file, it will check the checksum

The checksum can be get by CheckSumMappedFile.

?

Build a small tools to reset the checksum in .sys file.

?

Test again, OK.

?

相關 exe 下載

http://www.driverdevelop.com/article/Chengyu_checksum.zip

××××××××××××××××××××××××××××××××××××

? 用 NetBIOS 的 API 獲得網卡 MAC 地址

××××××××××××××××××××××××××××××××××××

?

#include "Nb30.h"

#pragma comment (lib,"netapi32.lib")

?

?

typedef struct tagMAC_ADDRESS

{

?????? BYTE b1,b2,b3,b4,b5,b6;

}MAC_ADDRESS,*LPMAC_ADDRESS;

?

typedef struct tagASTAT

{

?????? ADAPTER_STATUS adapt;

?????? NAME_BUFFER??? NameBuff [30];

}ASTAT,*LPASTAT;

?

UCHAR GetAddressByIndex(int lana_num, ASTAT &Adapter)

{

?????? NCB ncb;

?????? UCHAR uRetCode;

?????? memset(&ncb, 0, sizeof(ncb) );

?????? ncb.ncb_command = NCBRESET;

?????? ncb.ncb_lana_num = lana_num;

?????? // 指定網卡號 , 首先對選定的網卡發送一個 NCBRESET 命令 , 以便進行初始化

?????? uRetCode = Netbios(&ncb );

?????? memset(&ncb, 0, sizeof(ncb) );

?????? ncb.ncb_command = NCBASTAT;

?????? ncb.ncb_lana_num = lana_num;?? // 指定網卡號

?????? strcpy((char *)ncb.ncb_callname,"*????? " );

?????? ncb.ncb_buffer = (unsigned char *)&Adapter;

?????? // 指定返回的信息存放的變量

?????? ncb.ncb_length = sizeof(Adapter);

?????? // 接著 , 可以發送 NCBASTAT 命令以獲取網卡的信息

?????? uRetCode = Netbios(&ncb );

?????? return uRetCode;

}

?

int GetMAC(LPMAC_ADDRESS pMacAddr)

{

?????? NCB ncb;

?????? UCHAR uRetCode;

?????? int num = 0;

?????? LANA_ENUM lana_enum;

?????? memset(&ncb, 0, sizeof(ncb) );

?????? ncb.ncb_command = NCBENUM;

?????? ncb.ncb_buffer = (unsigned char *)&lana_enum;

?????? ncb.ncb_length = sizeof(lana_enum);

?????? // 向網卡發送 NCBENUM 命令 , 以獲取當前機器的網卡信息 , 如有多少個網卡

?????? // 每張網卡的編號等

?????? uRetCode = Netbios(&ncb);

?????? if (uRetCode == 0)

?????? {

????????????? num = lana_enum.length;

????????????? // 對每一張網卡 , 以其網卡編號為輸入編號 , 獲取其 MAC 地址

????????????? for (int i = 0; i < num; i++)

????????????? {

???????????????????? ASTAT Adapter;

???????????????????? if(GetAddressByIndex(lana_enum.lana[i],Adapter) == 0)

???????????????????? {

??????????????????????????? pMacAddr[i].b1 = Adapter.adapt.adapter_address[0];

??????????????????????????? pMacAddr[i].b2 = Adapter.adapt.adapter_address[1];

??????????????????????????? pMacAddr[i].b3 = Adapter.adapt.adapter_address[2];

??????????????????????????? pMacAddr[i].b4 = Adapter.adapt.adapter_address[3];

??????????????????????????? pMacAddr[i].b5 = Adapter.adapt.adapter_address[4];

??????????????????????????? pMacAddr[i].b6 = Adapter.adapt.adapter_address[5];

???????????????????? }

????????????? }

?????? }

?????? return num;

}

?

＝＝＝＝＝＝＝ 調用 ：

?

MAC_ADDRESS m_MacAddr[10];?????? ?// 比如最多 10 個網卡

int n = GetMAC(m_MacAddr);?????? ???? // 獲得網卡數量

?

TCHAR szAddr[128];

wsprintf(szAddr,_T("%02x-%02x-%02x-%02x-%02x-%02x"),

???????????????????? m_MacAddr[0].b1,m_MacAddr[0].b2,

????????????? ???? m_MacAddr[0].b3,m_MacAddr[0].b4,

??????????????????????????? m_MacAddr[0].b5,m_MacAddr[0].b6);

_tcsupr(szAddr);????????????????

// 這樣就能獲得諸如 ??? 00-E0-aa-aa-aa-aa? 這樣的 MAC 地址字符串

?

?

××××××××××××××××××××××××××××××××××××

? 用 IP Helper API 來獲得網卡地址

××××××××××××××××××××××××××××××××××××

?

? ? 呵呵，最常用的方法放在了最后

?

?? 用 GetAdaptersInfo 函數

?

?? 這里獲得了一個網卡的大部分信息，兄弟們可酌情選用 ^_^

?

#include <Iphlpapi.h>

#pragma comment(lib, "Iphlpapi.lib")

?

typedef struct tagAdapterInfo?????????

{

?????? char szDeviceName[128];???????? ????? // 名字

?????? char szIPAddrStr[16];????????? ??????? ?// IP

?????? char szHWAddrStr[18];????????? ????? ?// MAC

?????? DWORD dwIndex;?????????????????? ? ?// 編號 ? ????????

}INFO_ADAPTER, *PINFO_ADAPTER;

?

INFO_ADAPTER???? AdapterList[ 10];?????????????? // 網卡列表，比如十個

/***********************************************************************

*??? Name & Params::

*???? formatMACToStr

*???? (

*??????????? LPSTR lpHWAddrStr : 顯示出來的加 "-" 的 mac 字符串

*???? ???????? unsigned char *HWAddr :? 傳入的 MAC 字符串

*???? )

*??? Purpose:

*???? ? 將用戶輸入的 MAC 地址字符轉成相應格式

**********************************************************************/

void formatMACToStr(LPSTR lpHWAddrStr,const unsigned char *HWAddr)

{

?????? int i;

?????? short temp;

?????? char szStr[3];

?

?????? strcpy(lpHWAddrStr, "");

?????? for (i=0; i<6; ++i)

?????? {

????????????? temp = (short)(*(HWAddr + i));

????????????? _itoa(temp, szStr, 16);

????????????? if (strlen(szStr) == 1)? strcat(lpHWAddrStr, "0");

????????????? strcat(lpHWAddrStr, szStr);

????????????? if (i<5)??? strcat(lpHWAddrStr, "-");???????? // 加上 -

?????? }

}

?

// 填充結構

void GetAdapterInfo()

{

?????? char tempChar;

?????? ULONG uListSize=1;

?????? PIP_ADAPTER_INFO pAdapter;?? // 定義 PIP_ADAPTER_INFO 結構存儲網卡信息

?????? int nAdapterIndex = 0;

?

?????? DWORD dwRet = GetAdaptersInfo((PIP_ADAPTER_INFO)&tempChar,

??????????????????????? &uListSize); // 關鍵函數

?

?????? if (dwRet == ERROR_BUFFER_OVERFLOW)

?????? {

?????? PIP_ADAPTER_INFO pAdapterListBuffer =

???????????????????? (PIP_ADAPTER_INFO)new(char[uListSize]);

?????? dwRet = GetAdaptersInfo(pAdapterListBuffer, &uListSize);

?????? if (dwRet == ERROR_SUCCESS)

?????? {

?????? ???? pAdapter = pAdapterListBuffer;

?????? ???? while (pAdapter) // 枚舉網卡

????????????? {

????????????? CString strTemp =? pAdapter->AdapterName;?? // 網卡名字

????????????? strTemp = "\\Device\\NPF_" + strTemp;??? // 加上前綴

????? ???? strcpy(AdapterList[nAdapterIndex].szDeviceName,strTemp);

?

???? strcpy(AdapterList[nAdapterIndex].szIPAddrStr,

????????????????????? pAdapter->IpAddressList.IpAddress.String ); // IP

?

? formatMACToStr( AdapterList[nAdapterIndex].szHWAddrStr,

?????? ???????????????pAdapter->Address ); // MAC!!!!!!!!!!!!!!!!!

?

? AdapterList[nAdapterIndex].dwIndex = pAdapter->Index;??????? // 編號

?

? pAdapter = pAdapter->Next;

?

?????? ??? nAdapterIndex ++;

?????? }

?????? delete pAdapterListBuffer;

}

}

}