|
1,用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在
$ {3 q1 W) Q. e! K2 R其末尾添加这么一句,如下红色部分(注意,虚拟机不能在运行状态添加)! h) k( A9 C' K! t# N+ Z# y* z, m
5 g5 B5 U2 a7 o8 imonitor_control.restrict_backdoor = "true"
( `% ~' W. K2 @6 K* |+ D% X8 I( _' s; B4 }
这句的意思是关闭vmware的后门(什么后门?后面详细说)9 t! q2 E5 `: a0 o% K( n8 _) D
/ V0 o" H- T c- X' R
2,开启vmware workstation,在里面的 虚拟机 -> 设置 -> 处理器 -> 勾上‘禁用二进制翻译加速’(不同汉化版翻译有所出入)2 W- S: ~% G5 i, b h9 z. H
6 X; M/ o# u+ b# f
这两条一起用,可以躲过大部分检测,包括一些壳的检测,比如VMProtect等。 C" O* o- I8 |9 R1 T
如果你的电脑足够快,那么0 J* Y' M' [" w! z" E8 ~
- Z. ~! y7 \: B! e首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态(关闭不必要的程序、自动更新等)然后关闭虚拟机;
) u6 Q- [* e1 X E打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容
' y& |. o) R' C+ ^! r* misolation.tools.getPtrLocation.disable = "TRUE"
1 ~- g% C! ^% H' ~1 \2 Y5 misolation.tools.setPtrLocation.disable = "TRUE"8 O' |3 M2 j8 {& q4 P: u
isolation.tools.setVersion.disable = "TRUE". Z5 U: B4 [8 b& C* [$ b2 w
isolation.tools.getVersion.disable = "TRUE"' P" }2 G# b. Y: p; o9 L
monitor_control.disable_directexec = "TRUE", }- m1 ]$ P9 }' q' q% G2 ]' S# ?
monitor_control.disable_chksimd = "TRUE"/ [4 N6 e7 t9 q4 G( |+ H2 c# L
monitor_control.disable_ntreloc = "TRUE"+ h: t$ R5 W) M8 h* I0 G% e5 e; \
monitor_control.disable_selfmod = "TRUE"
# e- X0 W# B& k* d+ ]% |& T( wmonitor_control.disable_reloc = "TRUE"7 w5 A5 y* Z" o
monitor_control.disable_btinout = "TRUE"1 L0 E$ S+ F- V4 ^
monitor_control.disable_btmemspace = "TRUE"( _/ R" U! _" x
monitor_control.disable_btpriv = "TRUE"8 y8 A2 s. Q/ v; R+ J! a' T
monitor_control.disable_btseg = "TRUE"
9 y4 I0 k* P( T K. R这些参数不一定都需要,不过最保险的是都加。可以提高模拟的真实性,不过速度也会慢很多。 monitor_control.virtual_rdtsc = "false"
/ D: Q" j/ @% i. E7 h' Pmonitor_control.restrict_backdoor = "true"
6 g! h) `3 I$ c( I* M$ [: f5 Jmonitor_control.disable_directexec = "true"
: G! d H( E# ]& `) @' e4 ]+ I | 
/1 
IP卡
狗仔卡
发表于 2019-12-17 10:32:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡