|
1,用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在 F8 ~- w* \& o" d8 S! A
其末尾添加这么一句,如下红色部分(注意,虚拟机不能在运行状态添加)
% [) i2 K# Z* g( A. W7 |9 |- {
7 X/ Q- R! u+ ]$ ]monitor_control.restrict_backdoor = "true" * `1 I7 |% z2 y D x
1 }4 b L5 H' c; b/ v
这句的意思是关闭vmware的后门(什么后门?后面详细说)
$ W8 G3 B7 ^4 S4 |# f ^9 \, P2 v, E1 U0 @8 q8 Z- {
2,开启vmware workstation,在里面的 虚拟机 -> 设置 -> 处理器 -> 勾上‘禁用二进制翻译加速’(不同汉化版翻译有所出入)' |. K3 F& B( V) q* m+ e5 h
' o4 k; B' Y% T9 Z3 X3 }
这两条一起用,可以躲过大部分检测,包括一些壳的检测,比如VMProtect等。
) J. U6 J' J5 u7 l5 c- o T) c" k如果你的电脑足够快,那么
5 K, U- D: L+ W3 D+ k% V# ?+ H1 p* u; q+ L8 ^% @
首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态(关闭不必要的程序、自动更新等)然后关闭虚拟机;$ C, [8 A& g8 z @6 @
打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容7 C% G4 O8 E# M
isolation.tools.getPtrLocation.disable = "TRUE"
; Q6 P! ~2 b, |isolation.tools.setPtrLocation.disable = "TRUE"( _5 O- u2 i2 F% y$ _
isolation.tools.setVersion.disable = "TRUE"% ^/ c6 O. @+ f8 Z4 q5 B: }- j3 D
isolation.tools.getVersion.disable = "TRUE"( w4 k6 I n- K
monitor_control.disable_directexec = "TRUE"
" J5 S$ n/ a/ B2 Qmonitor_control.disable_chksimd = "TRUE"
2 }8 \4 @5 _1 P0 g0 lmonitor_control.disable_ntreloc = "TRUE"
! K9 J" o% d# Z- i$ r2 M. l8 j3 cmonitor_control.disable_selfmod = "TRUE"! W1 n6 h" \4 r k5 s
monitor_control.disable_reloc = "TRUE"0 f1 N8 |0 o- S% V3 h
monitor_control.disable_btinout = "TRUE"% }2 y/ a6 J+ P' n+ w
monitor_control.disable_btmemspace = "TRUE"
" G, M1 z2 ~! Y( k: Vmonitor_control.disable_btpriv = "TRUE"' w2 C, Q) b: I7 D" }
monitor_control.disable_btseg = "TRUE"
7 m. i# Q9 J8 B这些参数不一定都需要,不过最保险的是都加。可以提高模拟的真实性,不过速度也会慢很多。 monitor_control.virtual_rdtsc = "false"
! f8 Q1 G, _1 j! ] w u, W6 Hmonitor_control.restrict_backdoor = "true"8 K% e! P* z l
monitor_control.disable_directexec = "true"
- I& r4 `' z7 v9 q3 S | 
/1 
IP卡
狗仔卡
发表于 2019-12-17 10:32:43
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡