易语言api hook GetAdaptersAddresses 劫持网卡物理地址

最新推荐文章于 2024-06-25 13:51:29 发布
最新推荐文章于 2024-06-25 13:51:29 发布
阅读量7k 收藏 4
点赞数
分类专栏: 易语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcp528/article/details/106328668
版权

GetAdaptersAddresses是获取物理网卡的MAC,这里我们通过HOOK,随机的改变它,效果如下图,获取本节MAC可以采用精易模块的MAC_取本机MAC (1)

511遇见

GetAdaptersAddresses

.版本 2 
.DLL命令 GetAdaptersAddresses, 整数型, "iphlpapi", "GetAdaptersAddresses"
    .参数 Family
    .参数 Flags
    .参数 Reserved
    .参数 AdapterAddresses
    .参数 SizePointer, , 传址

hook

.版本 2
 
h.安装Hook (“iphlpapi.dll”, “GetAdaptersAddresses”, 到整数 (&macaddress))
h.开始Hook ()

macaddress回调

我们采用了取随机字母来改变物理网课的MAC

.版本 2
.支持库 spec
 
.子程序 macaddress, 整数型
.参数 Family
.参数 Flags
.参数 Reserved
.参数 AdapterAddresses, , 参考
.参数 SizePointer, , 参考, 数据大小
.局部变量 ret, 整数型
.局部变量 buf, 字节集
.局部变量 lodsiz, 整数型
.局部变量 IPAA, IP_ADAPTER_ADDRESSES
.局部变量 s, 整数型
.局部变量 macdatee, 字节集
.局部变量 MAC_S, 文本型, , "6"
 
h.停止Hook ()
lodsiz = SizePointer
ret = GetAdaptersAddresses2 (Family, Flags, Reserved, AdapterAddresses, SizePointer)
 
.如果真 (lodsiz ≠ 0)
    ' 在这里任意修改网卡信息。
 
    拷贝内存_IP_ADAPTER (IPAA, 取变量数据地址 (AdapterAddresses), Len_IP_ADAPTER (IPAA))
    拷贝内存_IP_ADAPTER (lens, 取变量数据地址 (AdapterAddresses), Len_IP_ADAPTER (IPAA))  ' 复制一个新的网卡数据组
 
    lens.pNext = 0
    ' MAC_S = { “1C”, “B7”, “2C”, “DD”, “FF”, “B1” }
    MAC_S [1] = 随机数母2 ()
    MAC_S [2] = 随机数母2 ()
    MAC_S [3] = 随机数母2 ()
    MAC_S [4] = 随机数母2 ()
    MAC_S [5] = 随机数母2 ()
    MAC_S [6] = 随机数母2 ()
 
    .计次循环首 (6, s)
        IPAA.PhysicalAddress [s] = 进制_十六到十 (MAC_S [s])  ' 修改网卡1 的网卡mac
    .计次循环尾 ()
 
    .计次循环首 (6, s)
        lens.PhysicalAddress [s] = 进制_十六到十 (MAC_S [s])  ' 修改网卡2 的网卡mac
    .计次循环尾 ()
 
    拷贝内存 (IPAA.pNext, lens, Len_IP_ADAPTER (IPAA))  ' 将之前拷贝出的新数据地址写入pNext 提供枚举获取
    拷贝内存 (取变量数据地址 (AdapterAddresses), IPAA, Len_IP_ADAPTER (IPAA))
 
.如果真结束
h.开始Hook ()
返回 (ret)

hook dll 源码

我们也可以写一个注入的DLL,采用了EIP注入和远程线程注入来演示,以下是源码:

.版本 2
.支持库 spec
hook ()
_临时子程序 ()  ' 在初始化代码执行完毕后调用测试代码
返回 (0)  ' 返回值被忽略。
.子程序 _临时子程序
 
' 本名称子程序用作测试程序用,仅在开发及调试环境中有效,编译发布程序前将被系统自动清空,请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。
 
.子程序 hook, , 公开
 
h.安装Hook (“iphlpapi.dll”, “GetAdaptersAddresses”, 到整数 (&macaddress))
h.开始Hook ()
 
.子程序 macaddress, 整数型
.参数 Family
.参数 Flags
.参数 Reserved
.参数 AdapterAddresses, , 参考
.参数 SizePointer, , 参考
.局部变量 ret, 整数型
.局部变量 buf, 字节集
.局部变量 lodsiz, 整数型
.局部变量 IPAA, IP_ADAPTER_ADDRESSES
.局部变量 s, 整数型
.局部变量 macdatee, 字节集
.局部变量 MAC_S, 文本型, , "6"
 
h.停止Hook ()
lodsiz = SizePointer
ret = GetAdaptersAddresses (Family, Flags, Reserved, AdapterAddresses, SizePointer)
 
.如果真 (lodsiz ≠ 0)
    ' 在这里任意修改网卡信息。
    拷贝内存_IP_ADAPTER (IPAA, 取变量数据地址 (AdapterAddresses), Len_IP_ADAPTER (IPAA))
    拷贝内存_IP_ADAPTER (lens, 取变量数据地址 (AdapterAddresses), Len_IP_ADAPTER (IPAA))  ' 复制一个新的网卡数据组
 
    lens.pNext = 0
    ' MAC_S = { “1C”, “B7”, “2C”, “DD”, “FF”, “B1” }
    MAC_S [1] = 随机字母数字 ()
    MAC_S [2] = 随机字母数字 ()
    MAC_S [3] = 随机字母数字 ()
    MAC_S [4] = 随机字母数字 ()
    MAC_S [5] = 随机字母数字 ()
    MAC_S [6] = 随机字母数字 ()
 
    .计次循环首 (6, s)
        IPAA.PhysicalAddress [s] = 进制_十六到十 (MAC_S [s])  ' 修改网卡1 的网卡mac
    .计次循环尾 ()
 
    .计次循环首 (6, s)
        lens.PhysicalAddress [s] = 进制_十六到十 (MAC_S [s])  ' 修改网卡2 的网卡mac
    .计次循环尾 ()
 
    拷贝内存 (IPAA.pNext, lens, Len_IP_ADAPTER (IPAA))  ' 将之前拷贝出的新数据地址写入pNext 提供枚举获取
    拷贝内存 (取变量数据地址 (AdapterAddresses), IPAA, Len_IP_ADAPTER (IPAA))
 
.如果真结束
h.开始Hook ()
返回 (ret)
 
.子程序 进制_十六到十, 长整数型, 公开, 将16进制文件转换到10进制数值(返回十进制数)
.参数 文本, 文本型
.局部变量 i, 整数型
.局部变量 t, 文本型
.局部变量 结果, 长整数型
.局部变量 局_文本, 文本型
 
t = “0123456789ABCDEF”
局_文本 = 到大写 (文本)
.计次循环首 (取文本长度 (文本), i)
    结果 = 结果 × 16 + 寻找文本 (t, 取文本中间 (局_文本, i, 1), , 假) - 1
.计次循环尾 ()
返回 (结果)
 
.子程序 随机字母数字, 文本型
.局部变量 tmp, 字节型, , "2"
.局部变量 i, 整数型
置随机数种子 ()
.计次循环首 (2, i)
 
    tmp [i] = 取代码 (取文本中间 (“0123456789ABCDEF”, 取随机数 (1, 16), 1), )
    .判断开始 (取文本左边 (到文本 (tmp), 1) = “0”)
        tmp [i] = 取代码 (取文本中间 (“123456789ABCDEF”, 取随机数 (1, 15), 1), )
    .默认
    .判断结束
.计次循环尾 ()
返回 (到文本 (tmp))

源码下载:http://www.511yj.com/eyuyan-hook-85.html

511遇见
关注
专栏目录
GetAdaptersAddresses使用小结
Linuxtiger之家
11-23 1万+
这几天想复习下Windows C socket网络编程,网上查阅了一些资料,大部分资料还是比较老的,介绍的都是旧接口函数,而且,绝大多数书上的内容都没有介绍API中支持ipv6的接口。   我在写一个获得本地网卡信息的函数的时候,本来想用GetAdapterInfo,由于很久没用过win32 api,于是查了下MSDN,发现这个接口已经很旧了,而且不支持ipv6,在文档中明确推荐使用GetAd
API函数GetAdaptersAddresses获取网卡信息MAC &IP &描述信息
gaiazhang‘s blog
06-06 4129
一 , 两个函数 The GetAdaptersInfo function retrieves adapter information for the local computer The GetAdaptersAddresses function retrieves the addresses associated with the adapters on the local compute...
易语言实时网卡操作模块
07-18
易语言实时网卡操作模块源码,实时网卡操作模块,子程序1,取网卡信息,取网卡名称,取网卡接口,取网卡默认DNS,取网卡指定DNS,取网卡跃点计数,取内部网络号,取网卡是否存在,写网卡信息,写网卡MAC地址,写网卡指定,写网卡DHCP,实时加载设置,重启网卡功能,写网卡跃点
GetAdaptersInfo()和GetAdaptersAddresses()获取网卡信息
最新发布
lingsnoopy的博客
06-25 899
GetAdaptersInfo()和GetAdaptersAddresses()获取网卡信息
apihook网卡 GetAdaptersAddresses -易语言
06-12
GetAdaptersAddresses跟 GetAdaptersInfo 不一样。 多网卡时不是数组形式 而是将下一张网卡的信息 以指针方式 存放在pNext 这个成员上的。 然后拷贝该指针就能得到下一张网卡的信息数据 pNext 为0 则没了 用拷贝内存(详细源码内) 单网卡咱能复制出多网卡来。
易语言机房网卡操作模块
07-18
易语言机房网卡操作模块源码,机房网卡操作模块,子程序1,取网卡信息,取网卡MAC地址,取网卡跃点计数,取内部网络号,取网卡是否存在,写网卡信息,写网卡MAC地址,写网卡指定,写网卡DHCP,重启网卡功能,写网卡跃点计数,写内部网络号,取根目录,枚举子项,新读注册项,新
使用GetAdaptersAddresses函数获取物理MAC地址
陌路缘
05-26 8604
GetAdaptersAddresses
易语言-易语言API例程 GetAdaptersAddresses 多网卡
06-25
GetAdaptersAddresses 跟 GetAdaptersInfo 不一样。 多网卡时不是数组形式 而是将下一张网卡的信息 以指针方式 存放在pNext 这个成员上的。 然后拷贝该指针就能得到下一张网卡的信息数据 pNext 为0 则没了 用拷贝...
易语言APIHOOK CreatefileA实现写到文件、读入文件-易语言
06-12
教程中提到的"直接APIhook会出错,只有汇编hook了",这可能是因为某些API函数在执行时有特殊的保护机制,或者因为易语言API Hook实现不支持直接的函数替换。在这种情况下,我们可能需要使用汇编级别的Hook,这通常...
易语言-hook 拦截操作源码 纯源 APIHOOK
06-29
在给定的标题"易语言-hook 拦截操作源码 纯源 APIHOOK"中,我们可以看到关键词"hook"和"APIHOOK",这涉及到Windows编程中的一个关键概念——钩子(Hook)。钩子是一种机制,允许程序监视和控制其他应用程序的行为,...
易语言通过HOOK进行IP转发/拦截源码
06-02
通过HOOK进行IP转发/拦截源码,源码调用了超级模块。@№逝去。Tags:HOOK
易语言-易语言DLL劫持
06-25
以一个D3D为例子,表现DLL劫持 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL被劫持(hijack)了。 利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll、sxs.dll,这些DLL都可被劫持。 伪造的dll制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。 这种补丁技术,对加壳保护的软件很有效,选择挂接的函数最好是在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。 一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些DLL文件存在时,如lpk.dll,应引起注意。 首先 运行exe他会把需要的DLL加载进来,加载的目录如无特别的制定的话,现在当前目录找,然后再去系统目录找 我的附件中自带了一个D3D9的绘图程序,是VC写的 调用的是系统的D3D9.DLL(因为目录下没有) 只解压那个exe文件,是不会有文字出现的 如果把其他的DLL一起解压,就会出现下图文字  hello D3D hook! 那么我们如何劫持了D3D9.dll呢 d3d9_Ex.dll 这个文件其实就是D3D9.dll了,但是我们改名字了,程序就不认识了 我们先用 把D3D9.DLL的输出表找到,弄到易语言里,并且生成D3D9.DLL到目录 这样他调用的就是我们的DLL,但是这样会报错,因为我们的DLL没有内容只是一个壳子 只要我们再把他要调用的函数调用一下不就行了吗 源码中的汇编指令是把函数传递到原来的D3D9。现在的D3D9_Ex里 这样调用就是调用我们的DLL->原来的DLL,中间就可以加些我们需要的代码了
易语言-易语言通过HOOK进行IP转发/拦截
06-29
通过HOOK进行IP转发/拦截源码,源码调用了超级模块。
易语言DLL劫持补丁(Version.dll)
08-04
源码介绍 《DLL劫持》技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。 本插件是用易语言编写的DLL劫持补丁(Version.dll)插件大家可以测试下。
hook网卡地址(支持多网卡)-易语言
06-12
参考:https://bbs.125.la/forum.php?mod=viewthreadtid=14437323extra= 就换了一个逼格好点的库,重写了些代码支持多网卡,里面有注释 里面的取网卡地址的好像有点问题,反正重点是hook mac
GetAdaptersAddresses获取适配器信息
绝望的老猫
10-07 2429
教材上面的知识总是慢上几拍。 用于获取适配器信息的GetAdaptersInfo函数已经不是推荐函数。 在Windows Xp及以上的操作系统中推荐使用GetAdaptersAddresses。   我们先来看看函数原型: ULONG WINAPI GetAdaptersAddresses( __in ULONG Family, __in
GetAdaptersAddresses Function
说说Oo的专栏
11-24 1840
 // Link with Iphlpapi.lib#include #include #include #include #pragma comment(lib, "IPHLPAPI.lib")#define WORKING_BUFFER_SIZE 15000#define MAX_TRIES 3#define MALLOC(x) HeapAlloc(GetProcessHeap()
修改网卡物理地址
weixin_33782386的博客
12-07 95
 一、简单的修改方法   其实不论 98 还是 2000 ,自身都已经提供了更改网卡地址的功能,只是平时大家都没上这方面想,因此没有注意到而以,很简单的哦 .....   现在我们先来看看 WIN2000 。在桌面上的网上邻居图标上单击右键,选择“属性”,在弹出的“网络和拨号连接”窗口中一般有两个图标,一个是“新建连接”图标,一个是“我的连接”图标。当然了,如果你的机器上有两个网卡的话,那...
易语言API教程:核心DLL命令详解
"这篇资料主要介绍了易语言中的API(DLL命令)使用,特别是与`kernel32.dll`库相关的函数,如`Beep`、`lstrcpyn`和`SetThreadPriority`等。通过学习这些源码,可以帮助读者深入理解易语言与系统API的交互,提升编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

511遇见

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值