VMP 3.4 过虚拟机检测原理图示

davidhee · 发表于 2022-1-1 15:32

本帖最后由 davidhee 于 2022-1-1 15:57 编辑

逆向环境：虚拟机WIN7x64
涉及工具：OD、CPUZ 、instDrv、BCDICE..等
教程类型：原理展示。
是否讲解思路和原理：是

以下为图文内容：

VMware16虚拟机win7x64 设置了反检测，
（图一）

图一

vmware-vmx.exe
VMware 的特征码处理干净。
（图二）

图二

大部分壳都过了。但是 3.4.VMP.exe 过不了。
（图三）
屏幕截图 2022-01-01 150938.jpg

=======================================================

度娘搜索，没找到答案。

细查，找到原因，分享。
关键词：DMI
（图四）
屏幕截图 2022-01-01 142636.jpg

后面，就简单了。
上驱动：
（图五）
屏幕截图 2022-01-01 142056.jpg

注：驱动要开测试模式
（图六）

登录/注册后可看大图

过 VM 成功

（图七）
屏幕截图 2022-01-01 152907.jpg

davidhee · 发表于 2022-1-4 17:53

klun 发表于 2022-1-2 00:09
图一是什么软件

补充：
图六：

补充

有关工具：

VM_Tweaker0.13.zip (299.63 KB, 下载次数: 140)

modify_x64_vmware-vmx.zip (554 Bytes, 下载次数: 112)

Pass_vmp34.rar (96.5 KB, 下载次数: 181)

东北流氓兔 · 发表于 2023-2-11 16:50

嗯。。。。。学习一下。有点没看懂

davidhee · 发表于 2022-1-25 19:08

一生发表于 2022-1-25 10:57
楼主，驱动的那个压缩包需要密码，密码是多少哇，算不出来啊

给了线索了，发扬cracker精神，爬楼找。

davidhee · 发表于 2022-1-6 15:29

补充：VMX配置文件加点料

bios440.filename = "BIOS.440.ROM"
cpuid.1.ecx = "0--------------0----------------"
cpuid.1.edx = "-----------0---------0----------"
cpuid.80000002.eax = "00110001001100010011000100110001"
cpuid.80000002.ebx = "00110001001100010011000100110001"
cpuid.80000002.ecx = "00110001001100010011000100110001"
cpuid.80000002.edx = "00110001001100010011000100110001"

davidhee · 发表于 2022-1-1 15:35

本帖最后由 davidhee 于 2022-1-1 15:58 编辑

帖子限制 88888 个字，图片上不了。版主帮助搞？

Shark恒 · 发表于 2022-1-1 15:51

直接截图粘贴的兼容性不太好，使用上传图片的方式将图片插入文中

davidhee · 发表于 2022-1-1 15:53

Shark恒发表于 2022-1-1 15:51
直接截图粘贴的兼容性不太好，使用上传图片的方式将图片插入文中

谢谢老大。

Reloadoooo · 发表于 2022-1-1 19:14

好东西，再看一下，学习了

pjm123456 · 发表于 2022-1-1 20:37

好东西，学习了

bnjzzheng · 发表于 2022-1-1 21:28

多谢大佬分享。

欢乐马 · 发表于 2022-1-1 22:22

看看什么东西

klun · 发表于 2022-1-2 00:09

图一是什么软件

鄙人不才 · 发表于 2022-1-2 02:39

这可是好教程不顶不行

		自动登录	找回密码
密码			立即注册

1层	12层
2层	13层
赞帖	14层
赞帖	15层
赞帖
7层
8层
9层
10层
11层

[经验资料] VMP 3.4 过虚拟机检测原理图示

评分

点评

[经验资料] VMP 3.4 过 虚拟机 检测 原理 图示

评分

点评

[经验资料] VMP 3.4 过虚拟机检测原理图示