|
1,用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在& y1 _# g0 u7 C% b2 i. G5 F
其末尾添加这么一句,如下红色部分(注意,虚拟机不能在运行状态添加)
0 f7 d9 P- a: b9 w* d6 Y
. e) ]- P: l2 x9 B5 ]monitor_control.restrict_backdoor = "true"
- l: N7 h3 s: s$ z
4 ?9 w- G2 K1 @这句的意思是关闭vmware的后门(什么后门?后面详细说)3 n( }% z5 L0 ~ q: l* b2 N
- Q! E$ J$ k3 \
2,开启vmware workstation,在里面的 虚拟机 -> 设置 -> 处理器 -> 勾上‘禁用二进制翻译加速’(不同汉化版翻译有所出入)5 _/ [# E O& }9 b
! X4 D/ ^1 x0 R+ i( X' R& p
这两条一起用,可以躲过大部分检测,包括一些壳的检测,比如VMProtect等。 + q4 e( ?6 m' [! H5 C9 K8 |
如果你的电脑足够快,那么
1 Y3 @8 f D' k8 R& X% u# ?/ I. ^$ P) w1 g: n. m7 {: ^/ W% a
首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态(关闭不必要的程序、自动更新等)然后关闭虚拟机;
! D3 E3 w; `6 b, [打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容" |. {4 J8 l i8 F- j2 J
isolation.tools.getPtrLocation.disable = "TRUE"
5 x) @- \7 A! j6 ^4 tisolation.tools.setPtrLocation.disable = "TRUE"9 @+ c9 ^$ Y+ }! z; r
isolation.tools.setVersion.disable = "TRUE"7 y- h# i* n& p0 ?9 |2 |* ]2 C
isolation.tools.getVersion.disable = "TRUE"
8 y7 j K) [% emonitor_control.disable_directexec = "TRUE"
/ U) k; r9 L# a* R6 Gmonitor_control.disable_chksimd = "TRUE"% s# o, N H% R
monitor_control.disable_ntreloc = "TRUE"1 f$ ]3 @# Q7 G( @# Z, Y3 S
monitor_control.disable_selfmod = "TRUE"
- S4 E5 F: x P) n. fmonitor_control.disable_reloc = "TRUE"' x' A$ J; V/ ^7 ?/ i8 d% N3 F
monitor_control.disable_btinout = "TRUE"
+ {) R# z9 f" |monitor_control.disable_btmemspace = "TRUE"8 b2 X1 _# S7 e0 F* o
monitor_control.disable_btpriv = "TRUE"5 }/ A( ~1 w" ]9 k2 V: z3 S2 c* B
monitor_control.disable_btseg = "TRUE"
7 l1 u3 s( D* o0 B这些参数不一定都需要,不过最保险的是都加。可以提高模拟的真实性,不过速度也会慢很多。 monitor_control.virtual_rdtsc = "false"6 o6 d) n( V3 b8 I
monitor_control.restrict_backdoor = "true"% w& t8 O9 y" T/ i. k- i
monitor_control.disable_directexec = "true"
3 O; s+ K7 @5 i: y( B( j8 x | 
/1 
IP卡
狗仔卡
发表于 2019-12-17 10:32:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡