邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]消除VMware Workstation(English Ver5.5.1 build-19175)对mac address前六位 [查看完整版本]

likj_1 2007-3-24 11:48

[原创]消除VMware Workstation(English Ver5.5.1 build-19175)对mac address前六位

文章作者：likj_1
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

消除 VMware Workstation (English Version: 5.5.1 build-19175）对 mac address 前六位的限制
Step 1: 利用“IDA Pro Advanced"（本人用的5.0）打开”vmvare-vmx.exe"，等待程序完全被读进去后（可能要花点时间），再进行step 2。

Step 2: 进入“Strings”窗口，按ALT+T键，在搜索对话中输入“allowed static”，找到下面的一行文字。
.rdata:006E7F68 00000051 C @&!*@*@(msg.mac.notAllowedAddress)%s is not an allowed static Ethernet address.
双击该行文字，自动跳到“IDA VIEW－A”窗口。

step 3：在光标的附近，找到并双击 “DATA XREF: sub_5628F0+4Eo”，窗口将自动往上跳。（，实际上是个向上的小箭头）。

step 4：再向上很近的范围内找到“text:00562926  jnz   short loc_56293A ”这一行，用鼠标选中改行。

step 5：进入“Hew View－A”窗口，就可以看到对应的十六进制机器代码被高亮度显示。
记下那行十六进制的代码。
（.text:00562920） C0 75 2F 80 3E 00 75 12 80 7E 01 50 75 0C 80 7E
中间的”75 12“ 就是”jnz   short loc_56293A“的机器代码。

step 6：关掉“IDA Pro Advanced"。

step 7：再用十六进制的编辑器，如UtraEdie打开”vmvare-vmx.exe"

将”C0 75 2F 80 3E 00 75 12 80 7E 01 50 75 0C 80 7E“ 替换成”C0 75 2F 80 3E 00 EB 7E 80 7E 01 50 75 0C 80 7E“
就可以了。

实际作用就是将”jnz  short loc_56293A“ 改成“jmp  short loc_5629A6”,也就是跳过mac address检查。

如果您对反编译没有接触过，直接进行step 7 就行了，改完后，您可以为您的虚拟机设置任何mac address了。

参考文献：
1：[url]http://alfredb.blogchina.com/alfredb/2455073.html[/url]，[原创]如何修改VMWare虚拟网卡的MAC地址
2：[url]http://zkok.sm163.com/article/show.asp?id=1480[/url]，菜鸟破解教程

huaizecun 2007-8-16 19:03

请问6.0的版本可以吗?

huaizecun 2007-8-16 19:04

有高手,可以告诉我6.0的版本如何改吗?
按照现在的这个好像找不到的,不知道是不是程序变了.
希望会的朋友帮忙说明一下.小弟感谢不尽.

查看完整版本: [原创]消除VMware Workstation(English Ver5.5.1 build-19175)对mac address前六位

© 1999-2008 EvilOctal Security Team