vmware去虚拟化插件
本帖最后由 oazgaa 于 2019-8-8 12:40 编辑有人问是否能修改vmware开机启动的logo,可以.
1,Phoenix Bios Editor 这个工具,打开附件里的BIOS.440.ROM.
2,找到合适的logo,替换
3,,Phoenix Bios Editor 打包.
完工.
,Phoenix Bios Editor 可以修改比较多的bios里的东西,可以慢慢研究.
抱歉,我犯了个经验主义的错误.vmware-vmx.exe文件版本是15.0.0.38213,VMware® Workstation 15 Pro版本是15.0.0 build-10134415,这样应该就好找了.
一直觉得自己啥都懂一点,但是空下来一整理,好像也没什么东西适合拿得出手的....
今天整理了个vmware插件出来,能够去多数虚拟化标志。
插件采用硬编码,所以仅适用于vmware workstation --15.0.0.38213。
由于改了些vender id,所以,请在替换插件前,安装好系统,
干净系统,不要装任何其他软件包括vmtools。使用本插件后无法安装系统。
附件释放到VMware\VMware Workstation\x64\下,请自己做好vmware-vmx.exe备份。
1,常见的配置文件修改,大概改了这些:
2,vmware的bios中特征修改。
3,vmware的vender_id的修改。
以上功能本插件具备。
以下为更好去除虚拟化的其他功能,因为需要签名,所以成品就不提供了,可以给大家提供思路参考。
4,主机上安装ndis过滤驱动,修改相关数据包,避免局域网或者设备检测。
5,虚拟机系统里安装驱动,hook修改fireware table 中的vm相关数据。
6,虚拟机中的显卡驱动,修改dll和sys中的相关数据后重新签名。安装.inf里vender name重新定义。
基本上主流游戏和软件的检测手段都能完美绕过。
插件里log2dbg("52pojie.cn----oazgaa")证明原创,dbgview可看。
由于新人无法上传5.5m的压缩包,
所以请各位自己用pe工具修改vmware-vmx.exe,导入vmplugin.dll ,dllnullfunc即可
此贴看懂了,已经会搞的,成功了的,有几个人?? 始终没理解 ‘’使用本插件后无法安装系统‘’这句话
感谢分享,这个挺有用的 最后一步看不懂呀。 dllnullfunc是什么?
要是@oazgaa出个图文教程就好了,可惜!
或者给个修改好的成品也好。
软件下好了,win7安好了。 vmware workstation --15.0.0.38213这个在哪下载 这个版本在哪里下载,麻烦给个链接吧 有没有办法去除esxi的虚拟话呀
余钦 发表于 2019-8-6 12:59
有没有办法去除esxi的虚拟话呀
理论上都可以,除非针对性的严格检测 楼主能否搞个15.1的? @oazgaa联系版主啊 ,我们都需要工具,没有环境编译不了。{:301_992:}
@Hmily 楼主能否搞个15.1的? 这个可以,之前我们自己内部用的是r3修改vmx来去除后面检测,不过不太彻底,有些地方还得修改配置文件和虚拟机内部注册表。 还是大神是厉害 大神厉害了我的哥~