|
1,用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在( d" I8 c* { z) `
其末尾添加这么一句,如下红色部分(注意,虚拟机不能在运行状态添加)3 {, E% b" {5 L! U
& Z4 X! A% E0 v( Pmonitor_control.restrict_backdoor = "true" 7 v. a( H; n h/ u7 B
( }7 |- e; Y" z这句的意思是关闭vmware的后门(什么后门?后面详细说)% f' z0 S! ]) S
+ U; h7 f% W( p0 N9 R( T
2,开启vmware workstation,在里面的 虚拟机 -> 设置 -> 处理器 -> 勾上‘禁用二进制翻译加速’(不同汉化版翻译有所出入)2 |; U/ g' w5 F0 U9 o
8 W, c3 G# w" T& J3 g1 B1 W
这两条一起用,可以躲过大部分检测,包括一些壳的检测,比如VMProtect等。
* X/ u& P; V3 O; U如果你的电脑足够快,那么: H1 F$ A) s* o" [
( Z; Z/ w: f$ t首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态(关闭不必要的程序、自动更新等)然后关闭虚拟机;
/ b5 D& f7 E5 k' j打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容
0 ?; E1 w! C! s. ^2 ?" e3 H2 Cisolation.tools.getPtrLocation.disable = "TRUE"
- J0 o0 T( e' k8 A: {4 O+ Nisolation.tools.setPtrLocation.disable = "TRUE"5 a5 W, D' U8 e* G, V
isolation.tools.setVersion.disable = "TRUE"
' Z" c; Z/ |, W p5 R' E. Kisolation.tools.getVersion.disable = "TRUE"/ C% }9 W/ g+ \2 @6 B
monitor_control.disable_directexec = "TRUE"
& h2 D$ q6 R+ k+ Y# p7 |monitor_control.disable_chksimd = "TRUE"
6 x. ~3 o. I2 Xmonitor_control.disable_ntreloc = "TRUE"5 e+ W6 M, X; q- `' L! c4 P8 p
monitor_control.disable_selfmod = "TRUE". ?( I/ d# z; r/ x5 L* I
monitor_control.disable_reloc = "TRUE"
5 t8 F; D& K: ?8 g, Pmonitor_control.disable_btinout = "TRUE"6 U/ Q3 N' N4 y
monitor_control.disable_btmemspace = "TRUE" R7 [* z( u0 r1 X2 d5 W) O
monitor_control.disable_btpriv = "TRUE"3 |- @$ i3 h# l5 N( L4 W
monitor_control.disable_btseg = "TRUE"
: a3 m _8 p, j5 g7 _这些参数不一定都需要,不过最保险的是都加。可以提高模拟的真实性,不过速度也会慢很多。 monitor_control.virtual_rdtsc = "false"
( g0 o1 h0 Y( x* Fmonitor_control.restrict_backdoor = "true"' b& H! F% Y, s$ j
monitor_control.disable_directexec = "true" * |0 G A" f c( i) ^- U: C* y
| 
/1 
IP卡
狗仔卡
发表于 2019-12-17 10:32:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡