V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
NCR
V2EX  ›  问与答

如何躲避软件的虚拟机检测

  •  
  •   NCR · 2016-11-27 21:29:34 +08:00 · 11138 次点击
    这是一个创建于 2920 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Mac 版的 VMware 装的 win10 ,有个软件运行会提示“请不要在虚拟机中运行” 请问如何能够避免这种虚拟机检测?

    我在.vmx 文件中加了

    monitor_control.restrict_backdoor = "TRUE"

    disable_acceleration = "TRUE"

    isolation.tools.getPtrLocation.disable = "TRUE"

    isolation.tools.setPtrLocation.disable = "TRUE"

    isolation.tools.setVersion.disable = "TRUE"

    isolation.tools.getVersion.disable = "TRUE"

    monitor_control.disable_directexec = "TRUE"

    monitor_control.disable_chksimd = "TRUE"

    monitor_control.disable_ntreloc = "TRUE"

    monitor_control.disable_selfmod = "TRUE"

    monitor_control.disable_reloc = "TRUE"

    monitor_control.disable_btinout = "TRUE"

    monitor_control.disable_btmemspace = "TRUE"

    monitor_control.disable_btpriv = "TRUE"

    monitor_control.disable_btseg = "TRUE"

    依然无效。。

    15 条回复    2022-11-24 22:20:22 +08:00
    crab
        1
    crab  
       2016-11-27 21:44:30 +08:00
    CPU 禁用 2 禁止。 VMTOOLS 别安装。
    loading
        2
    loading  
       2016-11-27 22:10:52 +08:00 via Android
    windows 装监控软件,看软件读取哪个地方的信息。

    hips 软件基本都可以。
    zscself
        3
    zscself  
       2016-11-27 22:13:00 +08:00
    有的机器指令只能在实体 CPU 执行,在虚拟机内没法执行。
    想起知乎有个相似问题的答案,大意是“如果我是 Java 程序,我不用检测我就知道我运行在虚拟机里”
    bdbai
        4
    bdbai  
       2016-11-27 22:23:31 +08:00 via Android
    以前学校搞网络授课,也不让在虚拟机里运行。反汇编它的 exe ,发现它只检测 vmtools 的进程,我把字符串常量改掉就能用了。
    icreeper
        5
    icreeper  
       2016-11-27 22:37:42 +08:00
    有些软件貌似并不是不允许使用虚拟机运行...而是软件根本不支持虚拟机运行
    NCR
        6
    NCR  
    OP
       2016-11-27 22:47:44 +08:00
    @icreeper 可以的 是更新后不能运行了
    NCR
        7
    NCR  
    OP
       2016-11-27 22:48:42 +08:00
    @loading
    @crab
    @bdbai 谢谢回复 我卸载 vmtools 试试
    deyu260
        8
    deyu260  
       2016-11-27 23:22:33 +08:00
    你让我想起了游戏多开 vmtools 肯定不能装 但不装虚拟机的显卡性能又不行 esxi 的显卡直通 一个虚拟机一张卡 成本又太高
    lany
        9
    lany  
       2016-11-28 00:03:29 +08:00 via Android
    更后不能运行一般是软件换了加密壳并禁用了虚拟机
    icedx
        10
    icedx  
       2016-11-28 02:31:17 +08:00
    虽然吾爱破解是很 Low 的网站
    不过东西确实给力
    http://www.52pojie.cn/thread-341238-1-1.html
    panda1001
        11
    panda1001  
       2016-11-28 07:35:13 +08:00 via Android
    原来看到 52pj 上一个反虚拟的例子竟然是查 word 里面有没有最近文档
    panda1001
        12
    panda1001  
       2016-11-28 07:39:04 +08:00 via Android   ❤️ 1
    @icedx
    这里的 low 怎讲?
    zk8802
        13
    zk8802  
       2016-11-28 09:04:16 +08:00
    @NCR 把软件发出来看看。
    Troevil
        14
    Troevil  
       2016-11-28 09:49:53 +08:00   ❤️ 1
    @icedx 很 low?
    freestylerluffy
        15
    freestylerluffy  
       2022-11-24 22:20:22 +08:00 via iPhone
    楼主找到法子了吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2546 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:49 · PVG 23:49 · LAX 07:49 · JFK 10:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.