内核级修改物理虚拟网卡MAC地址

之前分析过一个某大厂的驱动文件，其后来使用的内核HOOK技术，堪称神龙不见首尾。排除使用虚拟化技术后，几乎把整个内核翻烂了都看不见他挂钩的痕迹，并且在它有可能执行的函数完全没有发现它的任何调用，我很郁闷，研究了有2个多月。在研究过程中发现内核很多可以挂钩的地方，现在开源的就是其中一种。除了ntoskrnl灯下黑较少之外，其他相关对硬件操作（如网卡 硬盘 等外设驱动）几乎到处可以HOOK，当然，这些核心驱动也是在PG的监视下的，但是他们有很多空间可以对其进行魔改。
使用方法
易语言的调用源码、驱动源码和成品都打包在压缩包中，安装驱动后点修改即可。
特殊说明
由于是从完整工程里面临时拆分出来的，所以源码比较乱。
其次，对IOCTL_NDIS_QUERY_GLOBAL_STATS处理的技术部分。
在win10测试正常，7系统可能需要修改wdk重新编译驱动.