几段虚拟机检测代码（附工程）

JoyChou · 发表于 2013-6-26 11:31

本帖最后由 JoyChou 于 2013-6-26 11:37 编辑

自己封装了一个类。
只是针对VMware，VMBox不涉及到。

主机效果：

VMware效果：

VMP反虚拟机就是通过IN特权指令，贴一个VMX过检测的几行代码：

[C++] 纯文本查看 复制代码

#Anti Anti VMWARE 过In检测，其他过不了
monitor_control.restrict_backdoor = "TRUE"
disable_acceleration = "TRUE"
isolation.tools.getPtrLocation.disable = "TRUE" 
isolation.tools.setPtrLocation.disable = "TRUE" 
isolation.tools.setVersion.disable = "TRUE" 
isolation.tools.getVersion.disable = "TRUE" 
monitor_control.disable_directexec = "TRUE" 
monitor_control.disable_chksimd = "TRUE" 
monitor_control.disable_ntreloc = "TRUE" 
monitor_control.disable_selfmod = "TRUE" 
monitor_control.disable_reloc = "TRUE" 
monitor_control.disable_btinout = "TRUE" 
monitor_control.disable_btmemspace = "TRUE" 
monitor_control.disable_btpriv = "TRUE" 
monitor_control.disable_btseg = "TRUE" 
#Anti Anti VＭＷARE End

附件：

AntiVirtualMachine.zip (23.72 KB, 下载次数: 252)

RedAngel丶 · 发表于 2013-6-26 11:49

膜拜大大
下来学习源码,希望能看的懂

ゞ尒╭ァ駿ぃ · 发表于 2013-7-5 00:56

很强大~~不错··

www52pojiecn · 发表于 2014-1-15 12:04

恩，谢谢，下载了

九零-鑫鑫 · 发表于 2014-1-17 23:51

这么强大！谢谢楼主分享

flowerqina · 发表于 2014-1-18 10:07

谢谢分享！

帐号		自动登录	找回密码
密码			注册[Register]

[C&C++ 转载] 几段虚拟机检测代码（附工程）

本帖被以下淘专辑推荐: