混杂模式下NDIS做了MAC地址判断_当下放下

混杂模式下NDIS做了MAC地址判断(2007-03-16 11:45:37)

设计到程序部分如下：

F878A261 8365D400            AND       DWORD PTR [EBP-2C],00
F878A265 F6400CA4            TEST      BYTE PTR [EAX+0C],A4 --->b[2b]是否是混杂模式等
F878A269 741E                JZ        F878A289             不是：B，是的时候是2B
F878A26B 8B502A              MOV       EDX,[EAX+2A] ;
F878A26E 3B5102              CMP       EDX,[ECX+02] ;比较MAC地址是否是本机的
F878A271 750F                JNZ       F878A282      ;
F878A273 668B5028            MOV       DX,[EAX+28]   ;
F878A277 663B11              CMP       DX,[ECX]      ;
F878A27A 7506                JNZ       F878A282      ;
F878A27C 8365D400            AND       DWORD PTR [EBP-2C],00 ；是本机的标志
F878A280 EB07                JMP       F878A289
F878A282 C745D401000000      MOV       DWORD PTR [EBP-2C],00000001 ；其他机器的包标志
F878A289 8B403C              MOV       EAX,[EAX+3C]
F878A28C 85C0                TEST      EAX,EAX
F878A28E 0F8411EFFFFF        JZ        F87891A5
F878A294 8B482C              MOV       ECX,[EAX+2C]
F878A297 8B5008              MOV       EDX,[EAX+08]

阅读|评论|收藏|打印|举报

前一篇：张静初与江一燕
后一篇：赵本山忽悠不动美国人

评论重要提示：警惕虚假中奖信息，点击查看详情[发评论]

评论加载中，请稍候...

发评论 明星私家相册

插入表情

登录名：
密码：
找回密码
注册
昵称：
匿名评论

验证码： 看不清楚数字吗？点击这里再试试。收听验证码

发评论

以上网友发言只代表其个人观点，不代表新浪网的观点或立场。