星夜想你的夜 发表于 2023-3-21 02:26

分享一个过虚拟机VMP3.6驱动的源码



github 找到的,源码名为Bypass Vmp vm detect (过VM的VMP检测)

主要用于过Vmp3.6 检测,给实时运行的系统硬件列表打上补丁,移除所有带VMware, Virtual,VMWARE标识的检测。


VMP检测机制:
. 检测CPUID指令
. 从硬件供应中检测硬件列表


过 CPUID 检测

    在.vmx文件中添加以下代码

    hypervisor.cpuid.v0 = "FALSE"


编译环境:

   Visual Studio 2019 and WDK 10





星夜想你的夜 发表于 2023-3-21 02:29

没有装Visual Studio 2019,希望楼下有编译环境的,编译完发我一份,感谢!

lies 发表于 2023-3-21 05:06

谢谢分享!

boot 发表于 2023-3-21 06:32

感谢分享原始码。

美好映像 发表于 2023-3-21 07:25

这个非常给力

StarrySky 发表于 2023-3-21 08:49

vmp3.6 vm检测还是GetSystemFirmwareTable 读取硬件

星夜想你的夜 发表于 2023-3-21 09:57

StarrySky 发表于 2023-3-21 08:49
vmp3.6 vm检测还是GetSystemFirmwareTable 读取硬件

你看下源码,我不太懂啊

boot 发表于 2023-3-21 12:13

星夜想你的夜 发表于 2023-3-21 02:29
没有装Visual Studio 2019,希望楼下有编译环境的,编译完发我一份,感谢!

建议你安装 VS2019 + WDK10 。驱动编译后需要加签名...

苦行僧 发表于 2023-3-21 21:00

在pediy见到过,貌似作者也在52hb神一般的存在。

星夜想你的夜 发表于 2023-3-21 23:18

boot 发表于 2023-3-21 12:13
建议你安装 VS2019 + WDK10 。驱动编译后需要加签名...

能编译一份发我吗?谢谢
页: [1] 2
查看完整版本: 分享一个过虚拟机VMP3.6驱动的源码