|
1,用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在
8 E( H, _& X1 C5 q( z( O( R其末尾添加这么一句,如下红色部分(注意,虚拟机不能在运行状态添加)* a0 @2 O* L4 E: O; V- J$ }' z
2 L2 u5 v( c& |2 U& Q; P
monitor_control.restrict_backdoor = "true" 1 {7 a- O* `0 ^& Y( ]" w
7 h1 n9 g; h: y9 H' I这句的意思是关闭vmware的后门(什么后门?后面详细说)
6 q/ p3 v2 N% W3 Z) d% d6 \# i3 ?; V# ~
2,开启vmware workstation,在里面的 虚拟机 -> 设置 -> 处理器 -> 勾上‘禁用二进制翻译加速’(不同汉化版翻译有所出入)
! J) M) h) q h; S) I* |. F3 G f" p# }* }. `% T$ [ Q
这两条一起用,可以躲过大部分检测,包括一些壳的检测,比如VMProtect等。 " t4 K0 ?% m' N/ k. j& w w
如果你的电脑足够快,那么
) D* n" i# B6 p5 T+ P% M/ s: B' p, X$ ^+ {
首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态(关闭不必要的程序、自动更新等)然后关闭虚拟机;* ? W: [# I3 p5 O2 p' _2 T
打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容# j" |+ D- N# W2 d$ |
isolation.tools.getPtrLocation.disable = "TRUE"
3 b1 y# v$ y: A$ G; kisolation.tools.setPtrLocation.disable = "TRUE"" |# T! Y* n) ?5 \
isolation.tools.setVersion.disable = "TRUE"
+ C+ \$ y( `5 i/ B7 E" d- f" Jisolation.tools.getVersion.disable = "TRUE"
' c0 | p* N% L" _# k! wmonitor_control.disable_directexec = "TRUE"
' H3 {' Z& V( [1 D- o. _monitor_control.disable_chksimd = "TRUE"& M% q6 C3 b, P
monitor_control.disable_ntreloc = "TRUE"
8 l" w0 L# s1 fmonitor_control.disable_selfmod = "TRUE"$ ^" j! v$ M8 H. k0 P* `9 ~
monitor_control.disable_reloc = "TRUE"0 Y2 o! _" m: ^ s5 O
monitor_control.disable_btinout = "TRUE"
! x: X) N* \5 U% Ymonitor_control.disable_btmemspace = "TRUE"% m* C/ G$ k1 A, K8 P# s, k
monitor_control.disable_btpriv = "TRUE"4 V) Z! [% @1 w. j6 X& G
monitor_control.disable_btseg = "TRUE"* ]3 o$ q, R7 S' y
这些参数不一定都需要,不过最保险的是都加。可以提高模拟的真实性,不过速度也会慢很多。 monitor_control.virtual_rdtsc = "false". e' Z) H" i/ ]# h7 j7 T
monitor_control.restrict_backdoor = "true"
' c$ `7 G" P" I* ?monitor_control.disable_directexec = "true"
- M1 s) S+ _2 P0 C | 
/1 
IP卡
狗仔卡
发表于 2019-12-17 10:32:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡