一个快速过SE虚拟机检测 Safengine过虚拟机检测的小技巧

hszt · 发表于 2024-6-23 11:34

根据调试，发现检测到虚拟机的时候会执行到push -0x4,然后返回到vm里面，
这个时候只需要把push -0x4,改成push 0就可以，搜索push -0x4正常会出现4个有效的，第一个上面应该是 cmp dword ptr ss:[ebp-0x1C],0x564D5868，也就是通过in eax,dx的检测方式，

但一般这个调用的时候会出现在后面，执行不到这个位置，搜索下面三个，下断点，另外两个下断点应该会提示内部错误，正常执行到的那一个改一下就行了（都被检测到就根据下面的方式找到多个jnz调用的，往前一些下断点）
-----
更快速一些的判断就是这个push -0x4有三个以上调用来自jnz xxxxxx
下面是两个例子，到时候如果被检测到内部错误就往前一些下断点

houyuyu878 · 发表于 2024-7-26 03:06

获取的也是Enigma的机器码，然后在自己加密的时候导出的注册机，填入硬件id，右边可以解密出真实的crc值，到时候根据crc传入的值去改一下！这个在哪里可以查看这个值，如何修改，能说下吗，谢谢了

coderyzh · 发表于 2024-6-23 13:20

学到了感谢大佬分享！

注册商标 · 发表于 2024-6-23 18:44

感谢分享

A63265 · 发表于 2024-6-23 20:33

有大佬可以分享一个最新能玩CF的虚拟机吗

flea033 · 发表于 2024-6-23 21:15

感谢分享！

feiji144 · 发表于 2024-6-23 23:08

能不能去虚拟化

maya123 · 发表于 2024-6-24 06:21

一直在用，很好

xiaoshu1688 · 发表于 2024-6-24 08:18

A63265 发表于 2024-6-23 20:33
有大佬可以分享一个最新能玩CF的虚拟机吗

有一个虚拟机叫
战神CF极致高帧版（W10）
挺好用的。

xiaoshu1688 · 发表于 2024-6-24 08:19

A63265 发表于 2024-6-23 20:33
有大佬可以分享一个最新能玩CF的虚拟机吗

https://www.52pojie.cn/thread-1740503-1-1.html
这个帖子里面

pizazzboy · 发表于 2024-6-24 08:32

学习了，谢谢分享。

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 一个快速过SE虚拟机检测 Safengine过虚拟机检测的小技巧

免费评分

本帖被以下淘专辑推荐:

个人中心