求一个SE2.4过虚拟检测的OD脚本,不需要脱壳,只过虚拟
如题,求一个SE2.4过虚拟检测的OD脚本,不需要脱壳,只过虚拟就行了,谢谢大神补充内容 (2021-4-30 15:56):
实在没,求个脱壳脚本吧 你这个是SE授权还是怎么的。se授权直接 替换机器码 或者山寨就可以了 一般的OD你放XP下运行,SE很多都能过啊!没有VMP3.5之类的那么难过啊? BEYOND3892 发表于 2021-4-20 23:12
一般的OD你放XP下运行,SE很多都能过啊!没有VMP3.5之类的那么难过啊?
xjun的插件已经完美过vmp3.5,我一般实体机开影子模式,至于SE的虚拟机检测,TTyi的反SE虚拟机检测可以直接跑 XP
直接跑 就可以了。 aゞ烛火 发表于 2021-4-21 21:32
xjun的插件已经完美过vmp3.5,我一般实体机开影子模式,至于SE的虚拟机检测,TTyi的反SE虚拟机检测可以直 ...
TTyi……啥东西?
第一处:
特征码81 7D E4 68 58 4D 56
cmp dword ptr ss:,0x564D5868h //把564D5868随便改一下就行了
jnz L0069B0FF
push -0x4h
pop eax
jmp L0069B101
L0069B0FF:
xor eax,eax
L0069B101:
call L006B3C4C
retn//这里把eax赋值0也可以
原理:in eax,dx这个大家都知道
第二处:
特征码55 8B EC 83 EC 14
push ebp//直接mov eax,0retn
mov ebp,esp
sub esp,0x14h
push ebx
push esi
jmp L0069AFA9 反虚拟机检测
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
monitor_control.restrict_backdoor = "TRUE"
添加进*.vmx
可有可无
disable_acceleration = TRUE
虚拟机设置 - 处理器 - 虚拟化引擎
首选模式:最后一项最长的
显卡改名:
先安装 VMware Tools 装好驱动,备份出显卡驱动。
*.inf 中
DiskID = "VMware Tools"
CompanyName = "VMware, Inc."
SVGA = "VMware SVGA II"
修改为
DiskID = "NVIDIA Windows Driver Library Installation"
CompanyName = "NVIDIA"
SVGA = "GeForce GTX 660"
lex 发表于 2021-4-22 16:28
第一处:
特征码81 7D E4 68 58 4D 56
cmp dword ptr ss:,0x564D5868h //把564D5 ...
这个在2.4和2.39是失效的…… lex 发表于 2021-4-22 16:29
反虚拟机检测
isolation.tools.getPtrLocation.disable = "TRUE"
必须要改软件
页:
[1]
2