请完成以下验证码
查看: 24673|回复: 3
vmware12如何修改配置文件防止虚拟机检测？【二楼】
本帖最后由 plgkm6 于
01:33 编辑
网上的方法试过了：
“开启vmware workstation，在里面的 虚拟机 -& 设置 -& 处理器 -& 勾上‘禁用二进制翻译加速’（不同汉化版翻译有所出入）”正常。
“isolation.tools.hgfs.disable = &FALSE&
isolation.tools.getVersion.disable = &TRUE&
monitor_control.restrict_backdoor = &TRUE&
monitor_control.disable_directexec = &TRUE&”以上四句会导致vm提示“字典错误”，单独第三局会导致屏幕黑屏（开进音乐过后中央一个方框是手型鼠标，外围时指针鼠标）。
Wesly.Zhang
首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态（关闭不必要的程序、自动更新等）然后关闭虚拟机；
打开 VMware 虚拟机的配置文件，这是一个后缀为 vmx 的文本文件。在里面加入以下内容
isolation.tools.getPtrLocation.disable = &TRUE&
isolation.tools.setPtrLocation.disable = &TRUE&
isolation.tools.setVersion.disable = &TRUE&
isolation.tools.getVersion.disable = &TRUE&
monitor_control.disable_directexec = &TRUE&
monitor_control.disable_chksimd = &TRUE&
monitor_control.disable_ntreloc = &TRUE&
monitor_control.disable_selfmod = &TRUE&
monitor_control.disable_reloc = &TRUE&
monitor_control.disable_btinout = &TRUE&
monitor_control.disable_btmemspace = &TRUE&
monitor_control.disable_btpriv = &TRUE&
monitor_control.disable_btseg = &TRUE&
这些参数不一定都需要，不过最保险的是都加。可以提高模拟的真实性，不过速度也会慢很多。
对今天的某行网银专业版而言只需要加
isolation.tools.setVersion.disable = &TRUE&
isolation.tools.getVersion.disable = &TRUE&
这两个，不影响虚拟机速度。以后不行了再加其它项。
首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态（关闭不必要的程序、自动更新等）然后关闭虚拟机 ...
多谢，成功运行了vm虚拟机。
不过，那个某银行是什么？好奇。。。不方便可否发消息告诉我呢
我玩dnf的加isolation.tools.getVersion.disable = &TRUE& 或者monitor_control.restrict_backdoor = &TRUE&都可以，但是加monitor_control.restrict_backdoor = &TRUE&会变卡，而加isolation.tools.getVersion.disable = &TRUE&不卡，但是鼠标不能自由切换
Copyright & KaFan &KaFan.cn All Rights Reserved.
Powered by Discuz! X3.4( 苏ICP备号 ) GMT+8,[原创]VMware虚拟机上如何调试运行DNF
以前调试游戏都是在实体机调试的，没有用虚拟机，因为看了它HOOK了三个函数，无法再虚拟机上使用，曾经看到有人更改KdDisableDebugger让其直接返回，能在虚拟机上使用，今天测试了一下，游戏一旦加载驱动直接蓝屏，今天就想办法让它不蓝屏，并可以调试（据听说有的人的虚拟机可以正常运行，不知道为啥！！！！！！难道我人品问题）。
不做任何处理直接在虚拟机中运行，系统蓝了如图：
然后咱开始处理了，这东西不难，难的是思路，这里来讲一下，系统蓝屏，调试器又收不到信号，同时用工具检测到，游戏的驱动挂钩了
KDCOM.dll:KdReceivePacket&&//这两个是COM串口的接受和发送数据
KDCOM.dll:KdSendPacket&&&&&&//主要用来方式别人双机调试&
这两个函数
同时用IDA检测到使用了KdDisableDebugger来禁用双机调试
因此正常的思路是把他们全部恢复过来，禁用KdDisableDebugger十分简单，我不赞同直接修改KdDisableDebugger的代码，反而喜欢直接把调用KdDisableDebugger的代码给NOP掉，至于如何NOP，看完下面的估计你就会的差不多了。
首先找到对:KdReceivePacket和KdSendPacket&&&HOOK的代码，这个我是在实体机上找到的，因为在实体机上一挂系统调试器就没法截屏，没有图十分遗憾，抽个空找个照相机照下来，这个以后补上。
一下是对这两个函数进行HOOK的代码：
找到这两个就好办了，然后挂上双机调试，开启游戏，但是别点登陆，否则系统又蓝了！
回到WINDBG，然后下断点，bp&&&&&&&&&&nt!IopLoadDriver+0x66a
系统不同，下的地址也不同，以前我说过，不在重复
最后在给个贴图&
然后g&运行
回到虚拟机，登陆游戏吧！
一会就中断到调试器中了，
进入这个CALL
算出它的驱动的基地址
这里算出基地址是EE276000
然后找到它HOOK的地址
s&-b&EE00&89&19&0F&20&C0&0D&00&00&01
得到如下图
然后反汇编uf&ee27837c
还等什么，把HOOK的位置直接NOP掉就行了
得到如下所示
啊！咋从新启动计算机了，呵呵别着急，因为咱只处理了两个地方，还有个KdDisableDebugger
没有处理，即使处理了，游戏也可能检测到系统运行在虚拟机环境中，至于如何不让他重启，且听下回分解！这里先给个思路，驱动中的重启代码
根据它就能找到了
休息会，找重启代码的就不贴了，下次再贴
搞掉重启后&系统还是蓝屏，但蓝屏后断下来了，调试器也能收到调试信息，游戏的驱动加载完毕了
，VMX_FB出错，
初步排除是虚拟机显卡的事情，然后我从网上找了个虚拟机显卡，比较早的，还是VM5的，我这个是是VM7的，没办法，试试呗，
进去了，有声音，就是黑屏，100%是虚拟机显卡的事情了，下次再找个合适的虚拟机显卡驱动吧。（我的操作系统是W7）。这里还有一个KdDisableDebugger还没处理，下次再说。
上传的附件：
（52.50kb，2657次下载）
（50.33kb，2662次下载）
（31.06kb，2650次下载）
（52.78kb，2654次下载）
（111.24kb，2658次下载）
（98.53kb，2653次下载）
（56.39kb，2639次下载）
（129.79kb，2661次下载）
（112.44kb，2645次下载）
（30.78kb，2623次下载）
（44.94kb，2645次下载）
（176.90kb，2640次下载）
（28.91kb，2635次下载）
支付方式：
最新回复 (31)
强贴呐，顶了。
厉害，学习了~~~~~~~~~~~：）
楼主太给力了！！！
弱弱的问一下蓝屏是虚拟机里面蓝屏了还是主机蓝屏了?
其实我一直在想DNF是如何在我的Win7 64位上面跑起来的。
[QUOTE=929406]其实我一直在想DNF是如何在我的Win7 64位上面跑起来的。[/QUOTE]
这要问韩国程序员了~
无泪现在越来越xxoo了~
[QUOTE=929406]其实我一直在想DNF是如何在我的Win7 64位上面跑起来的。[/QUOTE]
是不是64位直接不保护了？哈。是的话，可以trick下
现在的虚拟机太强大了
看到此贴，太感激了。无泪兄是为了俺才这么努力。。。。。。加油！
win7 64位上 有pageguard功能，&&不能hook内核函数。
嘿嘿 所以 dnf的驱动保护在win7 64上无效。
图文并茂 , 技术人,非常赞赏!
关键是怎么拿到微软的驱动签名，或者说没有签名又是如何不重启加载驱动，或者如何在用户态defeat，kernel mode debugger?
哈哈，我得支持一下无泪。
win7+vmware6.5.3 xpsp3ghost版能玩，不过键盘控制有点迟钝。
winXP SP3+vmware7.1.3 xpsp3 运行没任何问题 很流畅
貌似我win7 + vm7.01 直接就能跑起来dnf 不过我没调试
http://blog.csdn.net/whitehack/archive//6081247.aspx
不知道这个对你是否有用
要是nop掉，和直接ret没啥区别啊……它会陷入死循环，虚拟机会很卡 = =
太强大了，学习。。
希望楼主可以继续更新！多谢！
强贴。多谢楼主的思路
我的虚拟机可以DNF啊，不用改啥啥设置~~当然想要调试还得动点手脚
希望你能把它解决了。
DNF蓝屏也有可能是Direct3D加速没开
楼主强大！学习中
先把KdDisableDebugger改为ret
ba2b2064 ffd7& && && && &call& & edi//KdDisableDebugger
ba2b& && && & cmp& &&&byte ptr [esi],0& && && &//KdDebuggerEnabled,cmp改为1让它跳过
ba2b2069 75dc& && && && &jne& &&&TesSafe+0x5047 (ba2b2047)
ba2b206b 5f& && && && &&&pop& &&&edi
ba2b206c 5e& && && && &&&pop& &&&esi
ba2b206d c3& && && && &&&ret
ba0aa6ff 7406& && && && &je& && &TesSafe+0x2707 (ba0aa707)
ba0aa701 3901& && && && &cmp& &&&dword ptr [ecx],eax
ba0aa703 7402& && && && &je& && &TesSafe+0x2707 (ba0aa707)
ba0aa705 8901& && && && &mov& &&&dword ptr [ecx],eax//KdpTrap,nop掉
ba0aa707 c3& && && && &&&ret
baf20c0& && && & mov& &&&eax,cr0
bafffffeff& && &and& &&&eax,0FFFEFFFFh
baf22c0& && && & mov& &&&cr0,eax
ba3& && && && &mov& &&&dword ptr [ecx],ebx//nop
ba3c0& && && & mov& &&&eax,cr0
bad& && &or& && &eax,10000h
baf22c0& && && & mov& &&&cr0,eax
ba324389 fb& && && && &&&sti
ba32438a b001& && && && &mov& &&&al,1
baf20c0& && && & mov& &&&eax,cr0
bafffffeff& && &and& &&&eax,0FFFEFFFFh
baf22c0& && && & mov& &&&cr0,eax
ba3243ac 8939& && && && &mov& &&&dword ptr [ecx],edi//nop
ba3243ae 0f20c0& && && & mov& &&&eax,cr0
bad& && &or& && &eax,10000h
baf22c0& && && & mov& &&&cr0,eax
ba3243b9 fb& && && && &&&sti
ba3243ba b001& && && && &mov& &&&al,1
接着...重启了
难道只有我自己出现这个情况了？
只要虚拟机TOOL装正确了，是可以在虚拟机上运行的。
首先解释下
KDCOM.dll:KdReceivePacket&&//这两个是COM串口的接受和发送数据
KDCOM.dll:KdSendPacket& && &//主要用来方式别人双机调试
解决这两个HOOK保证能进行通讯。上次做的匆忙，对这两个函数挂钩的地方是不能NOP掉了，只要NOP就从新启动计算机，解决办法有两个，一是找到监控这个位置的函数，然后处理掉，另外一个是往上找找，我记得有一个跳转，直接跳出保证不执行HOOK。
对于禁止双机调试比较麻烦，也是有监控的，抽个空做个完整的。
期待完整代码
Windbg功能很强大，但是被anti也很强大~
没玩过虚拟机
1.请先关注公众号。
2.点击菜单"更多"。
3.选择获取下载码。Mac下用VMWare虚拟Windows 如何避开虚拟机检测_百度知道
Mac下用VMWare虚拟Windows 如何避开虚拟机检测
我的Macbook Pro，系统OS X 10.8.2 Mountain Lion，在系统上用VMWare Fusion 虚拟了Windows系统。但是现在很多程序有虚拟机检测。在虚拟的Windows下运行这些程序会弹出“This application cannot run under a virtual machine”的提示。显然是有虚拟机检测。 ...
我有更好的答案
你好～This application cannot run under a virtual machine”这段意思为：“这个应用程序不能运行在一个虚拟机”试试下面操作方法：记事本打开 VMX 文件
Windows XP Professional.vmx 在文本末尾加入一行monitor_control.restrict_backdoor = &TRUE&保存文件现在启动虚拟机
应该就不会被Themida检测到了。如果不行请再问希望帮到你好～
那请问，Mac OS X下到哪里去找那个vmx文件呢？我怎么找也没找到啊~
在library目录下可以找到。
不好意思，我在公共和私人的library里都没找到扩展名为vmx的文件，但是我在/Library/Preferences/VMware Fusion下面找到了一个名为preferences的文件（文件没有扩展名），可以用文本编辑打开，打开后的格式跟你说的那句指令有点像，我想问，会不会是这个文件呢？
采纳率：49%
来自团队：
为什么要用虚拟机跑 windows? 直接安装 windows 7 和mac双系统 不就行了?
1条折叠回答
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。DNF游戏多开虚拟机，过TP检测，win7（05.24正常使用） - 『精品软件区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 14639|回复: 119
DNF游戏多开虚拟机，过TP检测，win7（05.24正常使用）
阅读权限10
本帖最后由 那长未 于
18:02 编辑
潜水很久了，满意的给个免费评分谢谢
去除虚拟化，过游戏检测虚拟化可玩DNF，其他游戏理论上可以也可以（自测）
虚拟机.png (709.44 KB, 下载次数: 5)
19:47 上传
05.24正常使用
5.24.png (777.78 KB, 下载次数: 1)
18:36 上传
开启文件共享就可以访问本机文件方法：编辑虚拟机\设置\共享文件，启用就可以访问本机文件
虚拟机设置.png (85.39 KB, 下载次数: 5)
19:47 上传
只有64位系统优化Win7x64系统，系统流畅本人亲测无封号
使用方法：解压，用VM打开就可以使用
违规请删帖
VM链接: https://pan.baidu.com/s/1X-7eBpicH7zU2NYcAaJ-5w 密码: cicu
(68 Bytes, 下载次数: 900)
23:47 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
喜欢请给个评分
吾爱币 +35
热心值 +34
已经处理，感谢您对吾爱破解论坛的支持！
腾讯游戏都可以用，我玩的冷门游戏居然检测到了！
热心回复！
我很赞同！
39040几个频道没检测
开飞机刷起来
谢谢@Thanks！
可以用，已经在用了不错
几个意思啊兄弟， 我下了三次都提示压缩包数据损坏？
热心回复！
谢谢@Thanks！
谢谢@Thanks！
还没用上 先给你分 胸呆 你这虚拟机文件也忒大了
谢谢@Thanks！
热心回复！
我很赞同！
我很赞同！
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
大佬~~链接挂了
热心回复！
我很赞同！
我很赞同！
正在找，很牛逼！！
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
鼓励转贴优秀软件安全工具和文档！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我打开也正常， 解压到99%的时候提示文件数据损坏。 文件已删&&无法上图， 用的是A啥啥啥的下载器下载的
我指的是解压后打开虚拟机没问题，压缩包没问题，有问题早就炸了，看看浏览量就懂了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
我特地下载了一次，我没有发现问题，打开正常
我打开也正常， 解压到99%的时候提示文件数据损坏。 文件已删&&无法上图， 用的是A啥啥啥的下载器下载的
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
多谢楼主分享，刚好要过虚拟机检测
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
搬砖党的福音，可惜已经脱坑了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
emmmm 单开都卡的 就看看吧 感谢分享乐
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
用这个能多开么
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
喜爱福可以多开吗
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
感谢楼主分享 下了试试
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
用这个能多开么
多开的意思是，配置好，开多个虚拟机运行
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
谢谢@Thanks！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
弱弱的问一句这个有什么用？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.后使用快捷导航没有帐号？
查看: 86843|回复: 5
新人欢迎积分0 阅读权限50积分1297精华0UID帖子金钱1907 威望0
Lv.5, 积分 1297, 距离下一级还需 1203 积分
UID帖子威望0 多玩草0 草
09:28:25 上传
本屌本想加入暴肝大军的，无柰老马大力阻挠！哪位大虾能解决此问题？查了两天资料都没搞定啊，我主机64位系统，虚拟机是32位普通版，Vmw10.0.1的虚拟机！
头发的诱惑。
新人欢迎积分1 阅读权限30积分153精华0UID帖子金钱878 威望0
Lv.3, 积分 153, 距离下一级还需 97 积分
UID帖子威望0 多玩草0 草
表示双开妥妥的。。。
若不身在其中，何来感同身受。
无尽的永恒
新人欢迎积分1 阅读权限40积分571精华0UID帖子金钱19501 威望0
Lv.4, 积分 571, 距离下一级还需 429 积分
UID帖子威望0 多玩草0 草
http://dnf.duowan.com/28620_4.html 不用谢我
&但还是要谢谢，通过图我终于知道那个。VMX文件在哪里了。。一直找不到！&
新人欢迎积分1 阅读权限30积分156精华0UID帖子金钱1031 威望0
Lv.3, 积分 156, 距离下一级还需 94 积分
UID帖子威望0 多玩草50 草
我会，以爆肝3天，。。。。。。。。
新人欢迎积分1 阅读权限40积分658精华0UID帖子金钱3819 威望0
Lv.4, 积分 658, 距离下一级还需 342 积分
UID帖子威望0 多玩草0 草
把虚拟机加速关了就可以了- -。。毫无压力，，虚拟机的话建议用XP系统。。
新人欢迎积分0 阅读权限0积分2精华0UID帖子金钱7 威望0
头像被屏蔽
UID帖子威望0 多玩草0 草
提示: 作者被禁止或删除 内容自动屏蔽
需要金钱：1100
手机盒子客户端点击或扫描下载
Powered by