破解VMWare可随意更改MAC地址.doc

破解vwmare，可随意更改MAC地址！最新的7.0版本已经可以直接修改配置文件来修改虚机的MAC地址了，直接修改“.vmx”文件中加入下面的三段：ethernet0.checkMACAddress = false ethernet0.addressType = static ethernet0.Address = 00:26:c7:7d:ab:36删除下面原有MAC地址的这段：ethernet0.generatedAddress = 00:00:00:00:00:00以下为原有6.0的破解修改部分按照此方法测试了一下，基本是成功，唯一的问题是uuid.location = 56 4d ad af 77 8b 00 a8-c5 64 70 49 2a df 90 4cuuid.bios = 56 4d ad af 77 8b 00 a8-c5 64 70 49 2a df 90 4c这个修改后，上面的一行会被自动改回来，因为我是拿改好的虚拟机测试的，暂时不知道新装的会不会有问题。另外也不知道这两个不一致会不会有什么后遗症。还有一个问题就是改后系统会提示你是COPY还是MOVE，一定要选MOVE。到网上拖了一个VMware Workstation 6.0.4 build-93057的英文版来，装好一个虚拟XP，结果发现这个VMware虚拟机里面MAC地址不能更改，贼郁闷啊！到网上搜索了一圈，里面说，VMware为了防止虚拟网卡的MAC地址，所以做了限制，在6版本里面MAC地址前三为只能是00:0c:29，限制的文件是VMwareVMware Workstationbinvmware-vmx.exe，但是没有给出解决方案。最后想想，还是自己动手改吧。用peid看了一下，这个vmware-vmx.exe没加壳，直接用C32Asm反汇编。搜索字符串“mac”，结果到处都是“machine”，太浪费时间了。又搜索“Ethernet”，搜索结果的数量是少了很多，不过还是累啊，但是想不出更好的办法，挨个看吧，花了2个多小时，找到这一行“00593C60:68 102D7800 PUSH 782D10 -: &!*(msg.mac.badAddressOUI)%s is not a valid generated Ethernet address.x0A” 顺着这行往上翻了几行（经验，一般都是判断以后才提示正确或者错误，所以上翻），找到了这些数据： :00593C46:84C0 TEST AL,AL :BYJMP JmpBy:00593C12, :00593C48:75 12 JNZ SHORT 00593C5C :JMPDOWN :00593C4A:807E 01 0C CMP BYTE PTR ESI+1,C :00593C4E:75 0C JNZ SHORT 00593C5C :JMPDOWN :00593C50:807E 02 29 CMP BYTE PTR ESI+2,29 :00593C54:75 06 JNZ SHORT 00593C5C :JMPDOWN :00593C56:5F POP EDI :BYJMP JmpBy:00593BEA,00593C2D,看到了吧，C，29和软件限制的地址00:0c:29何其相似啊！它的意思是如果第一位不是00，就跳走，第二位不是0C，就跳走，第一位不是29，就跳走，如果前3位都正确，则开始处理数据（00593C56这里开始处理）于是转到“对应HEX编辑”，再转到“对应汇编模式编辑”，找到上述区段，修改汇编“JNZ SHORT 00593C5C”为“JNZ SHORT 00593C56”，一共三行都要修改。表示不管前3位是什么，都跳到00593C56开始处理数据。改完以后保存，再找到虚拟机文件，我的是“Windows XP Professional.vmx”，找到下面几行：uuid.location = 56 4d ad af 77 8b 00 a8-c5 64 70 49 2a df 90 4cuuid.bios = 56 4d ad af 77 8b 00 a8-c5 64 70 49 2a df 90 4cethernet0.generatedAddress = 00:0c:29:df:90:4c改为：uuid.location = 56 4d ad af 77 8b 00 a8-c5 64 70 49 2a DD EE FFuuid.bios = 56 4d ad af 77 8b 00 a8-c5 64 70 49 2a DD EE FFethernet0.generatedAddress = AA:BB:CC:DD:EE:FF其中ethernet0.generatedAddress = AA:BB:CC:DD:EE:FF表示更改后新的MAC地址，uuid.location和uuid.bios里面的后三位数字也需要改成和新MAC地址后三位一致的地址数据。好了，到这里就更改完了，保存后启动虚拟机，进入系统后发现MAC地址已经变成AA:BB:CC:DD:EE:FF了，哈哈。需要注意的是，不同版本的vmware-vmx.exe文件里面需要修改数据的地址是不一样的，大家可以用C32Asm进行反汇编修改，只是在搜索的时候，大家不要和我一样这么麻烦了，只需要直接搜索“is not a valid generated Ethernet address”就可以了，很快就能找到需要修改的数据地址。附件提供反汇编工具C32Asm下载和VMware Workstation 6.0.4 build-93057英文版的已经修改好的vmware-vmx.exe下载。另外提供一个小窍门，即使用了虚拟机能上网了，但是虚拟机开着也容易被领导发现，这里再提供一个软件HideWizard，可以隐藏一些正在运行的软件（包括HideWizard自己），还可以禁用任务管理器。设置很简单，就不说了，设置好以后可以用快捷键的方式来快速隐藏正在运行的软件，很隐秘，任务管理器也打不开，不容易被发现。附件同样提供下载。看到一个修改VMWare虚拟网卡MAC地址的帖子。实际上VMWare完全可以提供这个功能，只是为了防止造成MAC地址的混乱，没有在选项中增加这个设置。我把自己研究的一点结果介绍给大家，供大家参考。首先我对VMWare-VMX.EXE进行反编译，找到在STATIC模式下修改ETHERNET0.ADDRESS时出现的提示字符串。找到提示的错误字符串，顺反编译的汇编程序反向查找，找到了一段代码大致如下： cmp di,00 jneinvalidcmp di+1,56 jneinvalid cmp di+2,50 jneinvalid JMPOK这段代码是程序对静态MAC地址的审核部分，判断MAC地址的前三位是否为00-56-50，如果不是这三个字节，程序提示错误然后关闭虚拟机器。要随意修改MAC地址，只需要使用WINHEX将第一个jne invalid修改为JMP OK就可以了。然后进行系统提供的参数，修改ethernet0.addressType = static和ethernet0.Address = 01:02:03:04:05:06。你会发现系统没有提示地址非法。 无限制手动指定VM网卡MAC地址OD载入vmware-vmx.exe （版本号为：VMware Workstation v9772）00562D35|.68 D8806E00 PUSH vmware-v.006E80D8 ; |&!*(msg.mac.failedconvertingaddress)%s is not a valid ethernet address.n0056327F .85C0 TEST EAX,EAX00563281 .EB 2F Jnz SHORT vmware-v.005632B2 将JNZ修改为JMP00563283 .803E 00 CMP BYTE PTR DS:ESI,000563286 .75 12 JNZ SHORT vmware-v.0056329A 00563288 .807E 01 50 CMP BYTE PTR DS:ESI+1,500056328C .75 0C JNZ SHORT vmware-v.0056329A0056328E .807E 02 56 CMP BYTE PTR DS:ESI+2,5600563292 .75 06 JNZ SHORT vmware-v.0056329A00563294 .F646 03 C0 TEST BYTE PTR DS:ESI+3,0C000563298 .74 6C JE SHORT vmware-v.005633060056329E|.68 C0846E00 PUSH vmware-v.006E84C0 ; |&!*(msg.mac.notallowedaddress)%s is not an allowed static ethernet address.n0056332F .68 D8836E00 PUSH vmware-v.006E83D8 ;&!*(msg.mac.duplicateaddress)%s is a duplicate of an existing address.nselect %s to continue with conflicting address, %s to power off.n005632C1 . /EB 33 JNZ SHORT vmware-v.005632F6 将JNZ修改为JMP005632C3|.84C0 TEST AL,AL005632C5|.75 17 JNZ SHORT vmware-v.005632DE005632C7|.807E 01 50 CMP BYTE PTR DS:ESI+1,50005632CB|.75 11 JNZ SHORT vmware-v.005632DE005632CD|.807E 02 56 CMP BYTE PTR DS:ESI+2,56005632D1|.75 0B JNZ SHORT vmware-v.005632DE005632D3|.8A56 03 MOV DL,BYTE PTR DS:ESI+3005632D6|.80E2 C0 AND DL,0C0005632D9|.80FA 80 CMP DL,80005632DC|.74 28 JE SHORT vmware-v.00563306005632F6| 84C0 TEST AL,AL005632F8|.75 60 JNZ SHORT vmware-v.0056335A 爆破为NOP005632FA|.807E 01 0C CMP BYTE PTR DS:ESI+1,0C005632FE|.75 5A JNZ SHORT vmware-v.0056335A 爆破为NOP00563300|.807E 02 29 CMP BYTE PTR DS:ESI+2,2900563304|.75 54 JNZ SHORT vmware-v.0056335A 爆破为NOP00563306|8BC6 MOV EAX,ESI00563308|.E8 F3F8FFFF CALL vmware-v.00562C000056330D|.84C0 TEST AL,AL0056330F|.75 42 JNZ SHORT vmware-v.00563353 爆破为NOP00563351|. /74 18 JE SHORT vmware-v.0056336B 将JE改JMP0056335E .68 88836E00 PUSH vmware-v.006E8388 ; |&!*(msg.mac.badaddressoui)%s is not a valid generated ethernet address.n0056355C|.68 54866E00 PUSH vmware-v.006E8654 ; /&!*(msg.mac.invalidaddress)invalid mac address specified.n用文