mikrocontroller.net

Forum: PC Hard- und Software Netzbild unter W10


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe hier eine alte Software die an die MAC gekoppelt ist. Diese hat 
unter XP immer korrekt funktioniert.  Unter W10 bekomme ich keine MAC 
Adresse mehr.
Eine schnelle Untersuchung mit PE Explorer zeigt das wohl Netbios 
Funktionen benutzt werden. Ich könnte mit einem kurzen Programm auch 
verifizieren dass die Netbios calls false melden.
In der Netzwerk Config ist Netbios over TCIP aktiviert.
Google ergibt dass es wohl ein W10 Problem ist ich habe aber keine 
Lösung dafür gefunden.
Mir ist schon klar das Netbios veraltet ist die Software benutzt es aber 
noch.
Kennt jemand eine Lösung?
W10 build 16299

Thomas

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas schrieb:

> Ich habe hier eine alte Software die an die MAC gekoppelt ist.

Was meinst du mit "an die MAC gekoppelt"? Vermutlich irgendeinen 
schwachsinnigen "Kopierschutz"...

> Eine schnelle Untersuchung mit PE Explorer zeigt das wohl Netbios
> Funktionen benutzt werden. Ich könnte mit einem kurzen Programm auch
> verifizieren dass die Netbios calls false melden.

Wenn das so ist, und du des Programmierens mächtig bist (was du ja 
behauptest), dann musst du halt noch ein wenig weiter programmieren...

Sprich: eine DLL-Injection, mit der du den/die relevanten NetBIOS-Calls 
für diese hochwichtige Applikation auf eigene Routinen umleitest, die 
diesem Schrott das erwartete Ergebnis liefern.

Autor: Icke ®. (49636b65)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Thomas schrieb:
> Unter W10 bekomme ich keine MAC Adresse mehr.

Unter keiner Windowsversion hat man je eine MAC-Adresse erhalten. Die 
war und ist schon immer an die Netzwerkhardware gekoppelt. Bei Bedarf 
kann man sie aber fälschen, entweder über den Treiber oder über 
Registryeinträge. Manchmal auch im CMOS-Setup. Das nennt sich 
MAC-Spoofing:

https://hosting.1und1.de/digitalguide/server/knowhow/was-ist-mac-spoofing/

Autor: c-hater (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Icke ®. schrieb:

> Unter keiner Windowsversion hat man je eine MAC-Adresse erhalten.

Natürlich hat man das (und bekommt es noch heute).

Du verstehst bloß nicht, was gemeint ist. Es geht wohl darum, die MAC 
der Netzwerkkarte aus dem Programm heraus zu ermitteln. (Was natürlich 
schon vom Konzept her Schwachsinn ist, weil Windows natürlich mehr als 
eine Netzwerkkarte unterstützt und das auch schon immer tat).

Heute gibt es mindestens 4 verschiedene Windows-APIs, über die man die 
MACs aller verfügbaren NICs ermitteln könnte. Wenn der Weg über NetBIOS 
unter Win10 nicht mehr funktioniert (warum auch immer das so sein 
sollte, ich kann das weder bestätigen noch wiederlegen, weil ich 
schlicht zu faul bin, das zu überprüfen),  so bleiben immer noch drei 
Wege...

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja es geht um einen Kopierschutz. Mir ist auch bekannt wie man 
beispielsweise eigene MACs unter win einstellen kann, das ist aber nicht 
das Thema.
Wie gesagt laufen wohl die Netbios Calls nicht mehr, mit dem Ergebniss 
dass ich keine MACs vom Netbios bekomme.
Vielleicht kennt da jemand eine Einstellung die mir den Netbios Support 
unter W10 einschaltet. Ich kann zwar programmieren habe aber keine 
Ahnung wie ich für meine Anwendung die Calls anfangen und emulieren 
kann.

Thomas

Autor: georg (Gast)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Thomas schrieb:
> Ich kann zwar programmieren habe aber keine
> Ahnung

Sowas nennt man Oxymoron.

Für das "keine Ahnung" spricht auch die Verwendung der MAC-Adresse als 
Kopierschutz, dümmer gehts nicht. Am besten ganz weglassen, oder, bei 
wirklich hochgeheimen und wirtschaftlich wichtigern Projekten, einen 
bewährten Kopierschutz einkaufen. Die sind auch nicht perfekt, aber um 
mehrere Grössenordnungen besser.

Georg

Autor: Baku M. (baku)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
georg schrieb:
> Für das "keine Ahnung" spricht auch die Verwendung der MAC-Adresse als
> Kopierschutz, dümmer gehts nicht. Am besten ganz weglassen, oder, bei
> wirklich hochgeheimen und wirtschaftlich wichtigern Projekten, einen
> bewährten Kopierschutz einkaufen.

Sowas nennt man mangelnde Lesekompetenz.

Hilfestellung: Lies den Eröffnungsbeitrag noch einmal sinnentnehmend.

Gruß vom Oberlehrer
Baku

: Bearbeitet durch User
Autor: Rolf M. (rmagnus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Icke ®. schrieb:
> Thomas schrieb:
>> Unter W10 bekomme ich keine MAC Adresse mehr.
>
> Unter keiner Windowsversion hat man je eine MAC-Adresse erhalten. Die
> war und ist schon immer an die Netzwerkhardware gekoppelt. Bei Bedarf
> kann man sie aber fälschen, entweder über den Treiber oder über
> Registryeinträge.

Naja, was heißt "fälschen"? Man kann sie einstellen. Eine MAC-Adresse 
ist ja nun kein offizielles Dokument. Es ist lediglich bei der 
Netzwerkkarte bereits eine MAC-Adresse dabei, um sicherzustellen, dass 
nicht die gleiche MAC-Adresse mehrfach vergeben ist.

c-hater schrieb:
> Du verstehst bloß nicht, was gemeint ist. Es geht wohl darum, die MAC
> der Netzwerkkarte aus dem Programm heraus zu ermitteln. (Was natürlich
> schon vom Konzept her Schwachsinn ist, weil Windows natürlich mehr als
> eine Netzwerkkarte unterstützt und das auch schon immer tat).

In der Regel werden deshalb einfach alle verfügbaren MAC-Adressen gegen 
die bei der Lizenz hinterlegte geprüft.

Autor: dfa (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Was spricht dagegen deine Anwendung in einer Virtual Machine mit Windows 
XP laufen zu lassen? Du kannst dort für jeden virtuellen Netzwerkadapter 
eine eigene MAC-Adresse einstellen.

Die von c-hater genannte Möglichkeit nennt man auch "function hooking". 
Dafür gibt es praktischerweise von Microsoft sogar eine Open Source 
Library namens "Detours":
https://github.com/microsoft/detours
https://github.com/microsoft/Detours/wiki

Ist aber leider sicher nicht so wenig Aufwand, das ganze dann so 
umzubauen, dass es dann auch sicher funktioniert und nicht irgendwelche 
anderen ungewollten Bugs reinkommen. Aber falls es wirklich wichtig ist, 
dass die Software läuft, ist das sicher eine gute Lösung.

Übrigens: So viele Beiträge und so wenig hilfreiches und zum Großteil 
einfach nur Offtopic... unglaublich.

Autor: Thomas (Gast)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Danke an alle die sich hier beteiligt haben. Nachdem ich keine Erfolg 
hatte den Netbios Support einzuschalten habe ich mich am WE entschlossen 
das Programm durch den IDA zu schicken.
Es war letztendlich ziemlich einfach eine Funktion zu finden,  die den 
Kopierschutz testet.
Es hat gereicht das diese Funktion true zurück gibt.
Statt XOR EAX,EAX habe ich die Stellen mit INC AL gepatcht.
Thomas

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein kleines Update hab ich noch. Auch win10 beherrscht noch die Netbios 
calls. Es ist lediglich die Auto Config der Landports die verhindert das 
die Calls funktionieren.

Festgestellt habe ich das in einem ganz anderen Zusammenhang:
Am WE habe ich meine Software für die virtuellen Maschinen upgedatet da 
diese nach einem
Win update nicht mehr startete. Danach funktionierte plötzlich wieder 
die Netbios Abfrage.
Ich habe mir das dann näher angeschaut und festgestellt dass der Netbios 
Support nur dann problemlos geht wenn der Port auf manueller 
Konfiguration steht.
Bei automatischer Konfiguration schlagen die Aufrufe weiterhin fehl.

Thomas

Autor: zONENgABI (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Auch win10 beherrscht noch die Netbios calls.

Das glaub ich kaum.

Schon W7 mochte die "NETNBF.INF" plus der referenzierten Treiber
nicht mehr.
Und das bei M$ etwas besser wird, halte ich für ein Gerücht.

Netbios über IP funktioniert natürlich immer, sonst
wäre ja das schrottige CIFS/SMB/BLA broken.

Ausser jemand schaltet es bewusst aus....

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.