无忧启动论坛

标题: 让vm虚拟机里面运行软件认为是在真机运行的所谓“去虚拟化”【大量成品虚拟机下载】 [打印本页]

作者: 2010weist123 时间: 前天 17:32
标题: 让vm虚拟机里面运行软件认为是在真机运行的所谓“去虚拟化”【大量成品虚拟机下载】
本帖最后由 2010weist123 于 2024-12-3 20:28 编辑

让vm虚拟机里面运行软件认为是在真机运行的所谓“去虚拟化”【大量成品虚拟机下载】

搜索了一下好像需求很多了。

1、玩破解游戏的，需要外挂、多开的时候，想在虚拟机里面玩，但现在很多游戏尤其是tx的都有检测，发现虚拟环境就不让运行；
2、一些行业软件，捆绑了硬件ID，你在把他安装在虚拟机里面，达到在多台电脑运行的目的，但软件都有反虚拟机检测，发现虚拟环境就不让运行；

==============================================================

所谓检测虚拟环境，一般是检测硬件信息，检查注册表信息，检查服务，检查系统文件等等……

怎样检测虚拟机环境呢？

1.根据MAC地址，通常，MAC地址的前三个字节标识一个提供商。以00:05:69、00:0c:29和00:50:56开始的MAC地址与VMware相对应；以00:03:ff开始的MAC地址与virtualpc对应；以08:00:27开始的MAC地址与virtualbox对应。

2.基于主板序列号、主机型号、系统盘所在磁盘名称等其他硬件信息；

3.根据当前进程信息，通过进程快照读取当前进程信息，查找是否存在虚拟机中特有的进程，如VMware中的vmware.exe和VirtualBox中的VBoxService.exe。

4.根据特定的文件夹或文件信息，通过查找磁盘中是否存在特定的文件夹或文件，判断当前是否在虚拟机中。VMware虚拟机中通常会有路径C:\Program Files\VMware\VMware Tools\；VirtualBox虚拟机中通常会有路径C:\Program Files\Oracle\VirtualBox Guest Additions\。

5.根据特定注册表信息，通过读取主机具有虚拟机特性的注册表位置来判断是否处于虚拟机环境中。针对VMware可以判断注册表项HKEY_CLASSES_ROOT\Applications\VMwareHostOpen.exe；针对VirtualBox可以判断注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Oracle\VirtualBox Guest Additions。当然，注册表中能被检测出的位置很多，这里只是举个例子。

6.根据特定服务名，通过获取主机当前具有VMware特性的服务信息，判断当前主机是否为虚拟机。在VMware中通常会存在VMware物理磁盘助手服务和VMware Tools服务等；在VirtualBox中通常会存在VirtualBox Guest Additions Service服务等。

7.根据时间差，由于在虚拟机中，代码的运行速度通常不如真实主机。所以恶意代码通过运行一段特定的代码来比较这段代码在虚拟机和真实主机之中的相对运行时间，以此来判断是否处于虚拟机之中。

====================================================

目前的所谓“去虚拟化”，就是修改虚拟机的bios，和硬件信息，有关VMware有关特征的信息和字符串都要抹掉……

目前vm的版本，据说vm16以上去虚拟化较难，偏偏需求都是vm16的win10环境虚拟机吧。
正在寻找一个合适的。

或者一个vm12的win7，用来在win7主机下运行，测试一些老软件。

作者: nianyueriPE 时间: 前天 18:09
谢谢分享

作者: 远大的理想 时间: 前天 18:12
感谢分享

作者: htmlc4 时间: 前天 18:21
还不如用hyper-v试一下

作者: 2010weist123 时间: 前天 18:30
一大堆一大堆的成品已经改好的虚拟机系统：
https://pan.baidu.com/s/1l2gs0EHSE1UQeLG7B--bDA
提取码：2020

作者: wn168cn@163.com 时间: 前天 18:52
感谢分享

作者: wchh 时间: 前天 19:53
2010weist123：感谢你的分享！

作者: yc2428 时间: 前天 21:23
谢谢分享

作者: temp2005 时间: 前天 21:53

2010weist123 发表于 2024-12-3 18:30
一大堆一大堆的成品已经改好的虚拟机系统：
https://pan.baidu.com/s/1l2gs0EHSE1UQeLG7B--bDA
提取码：2 ...

很全，加个说明就好了

作者: xiaozhe80 时间: 前天 22:11
感谢分享

作者: valen21 时间: 前天 22:43
暂时用不到

作者: 2012fengxi 时间: 前天 22:47
还是有用的

作者: 月亮河岸 时间: 前天 23:14
大量成品虚拟机下载

作者: for2008 时间: 前天 23:21
真的好多系统。

作者: 红毛樱木 时间: 昨天 00:15
前年春节，一个人，实在无聊去玩官方奇迹MU，折腾了一下Vmware 16.2.1版本的去虚拟化。虚拟机里挂机7个账号耍了一周

作者: 2010weist123 时间: 昨天 00:27

红毛樱木发表于 2024-12-4 00:15
前年春节，一个人，实在无聊去玩官方奇迹MU，折腾了一下Vmware 16.2.1版本的去虚拟化。虚拟机里挂机7个账号 ...

谢谢大佬关注！经常用您的系统，受益匪浅！尤其是离线注入usb驱动让很多不能安装win7的用户受益了

作者: looxxp 时间: 昨天 00:49
谢谢楼主分享

作者: a7777777 时间: 昨天 00:52
赞一个!

作者: luodeman 时间: 昨天 08:43
感谢大佬热心分享虚拟机软件，辛苦了

作者: 董大 时间: 昨天 08:58

2010weist123 发表于 2024-12-3 18:30
一大堆一大堆的成品已经改好的虚拟机系统：
https://pan.baidu.com/s/1l2gs0EHSE1UQeLG7B--bDA
提取码：2 ...

谢谢楼主分享

作者: maykun 时间: 昨天 08:59

2010weist123 发表于 2024-12-3 18:30
一大堆一大堆的成品已经改好的虚拟机系统：
https://pan.baidu.com/s/1l2gs0EHSE1UQeLG7B--bDA
提取码：2 ...

感谢分享

作者: sulong 时间: 昨天 09:11
涨知识了，谢谢楼主分享

作者: ldg_2 时间: 昨天 09:12
感谢贴主的分享与探索

作者: feifei163 时间: 昨天 09:23
感谢分享！

作者: 240893 时间: 昨天 10:08
本帖最后由 240893 于 2024-12-4 10:10 编辑

盛通私服版X 的解压密码是啥 ~~

作者: tangjun 时间: 昨天 10:11
好东西，努力学习学习！

作者: 240893 时间: 昨天 10:16
盛通私服版X 的解压密码是啥 ~~

作者: 2010weist123 时间: 昨天 10:19

240893 发表于 2024-12-4 10:16
盛通私服版X 的解压密码是啥 ~~

仔细看看网盘内说明文件内容，多试试，我也没有一个一个试过

作者: guong 时间: 昨天 11:08
感谢楼主分享

作者: y迎旭 时间: 昨天 12:44
感谢分享

作者: hitaobil 时间: 昨天 13:54
感谢分享

作者: wn168cn@163.com 时间: 昨天 13:59
感谢分享

作者: fegr 时间: 昨天 14:28
谢谢分享

作者: it323 时间: 昨天 15:31
谢谢分享！

作者: kawasaki7601 时间: 昨天 16:39
谢谢分享

作者: a3550326 时间: 昨天 17:24
多谢分享，感谢

作者: 红毛樱木 时间: 昨天 22:17

2010weist123 发表于 2024-12-4 00:27
谢谢大佬关注！经常用您的系统，受益匪浅！尤其是离线注入usb驱动让很多不能安装win7的用户受益了

大哥，我没有系统。。。我只弄PE。

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)