VMP 3.4 过虚拟机检测原理图示

davidhee · 发表于 2022-1-1 15:32

本帖最后由 davidhee 于 2022-1-1 15:57 编辑

逆向环境：虚拟机WIN7x64
涉及工具：OD、CPUZ 、instDrv、BCDICE..等
教程类型：原理展示。
是否讲解思路和原理：是

以下为图文内容：

VMware16虚拟机win7x64 设置了反检测，
（图一）

图一

vmware-vmx.exe
VMware 的特征码处理干净。
（图二）

图二

大部分壳都过了。但是 3.4.VMP.exe 过不了。
（图三）
屏幕截图 2022-01-01 150938.jpg

=======================================================

度娘搜索，没找到答案。

细查，找到原因，分享。
关键词：DMI
（图四）
屏幕截图 2022-01-01 142636.jpg

后面，就简单了。
上驱动：
（图五）
屏幕截图 2022-01-01 142056.jpg

注：驱动要开测试模式
（图六）

登录/注册后可看大图

过 VM 成功

（图七）
屏幕截图 2022-01-01 152907.jpg

davidhee · 发表于 2022-1-4 17:53

klun 发表于 2022-1-2 00:09
图一是什么软件

补充：
图六：

补充

有关工具：

VM_Tweaker0.13.zip (299.63 KB, 下载次数: 97)

modify_x64_vmware-vmx.zip (554 Bytes, 下载次数: 75)

Pass_vmp34.rar (96.5 KB, 下载次数: 127)

davidhee · 发表于 2022-1-1 15:35

本帖最后由 davidhee 于 2022-1-1 15:58 编辑

帖子限制 88888 个字，图片上不了。版主帮助搞？

Shark恒 · 发表于 2022-1-1 15:51

直接截图粘贴的兼容性不太好，使用上传图片的方式将图片插入文中

davidhee · 发表于 2022-1-1 15:53

Shark恒发表于 2022-1-1 15:51
直接截图粘贴的兼容性不太好，使用上传图片的方式将图片插入文中

谢谢老大。

Reloadoooo · 发表于 2022-1-1 19:14

好东西，再看一下，学习了

pjm123456 · 发表于 2022-1-1 20:37

好东西，学习了

bnjzzheng · 发表于 2022-1-1 21:28

多谢大佬分享。

欢乐马 · 发表于 2022-1-1 22:22

看看什么东西

klun · 发表于 2022-1-2 00:09

图一是什么软件

鄙人不才 · 发表于 2022-1-2 02:39

这可是好教程不顶不行

		自动登录	找回密码
密码			立即注册

1层	11层
2层
3层
4层
5层
6层
7层
8层
9层
10层

[经验资料] VMP 3.4 过虚拟机检测原理图示

评分

点评

[经验资料] VMP 3.4 过 虚拟机 检测 原理 图示

评分

点评

[经验资料] VMP 3.4 过虚拟机检测原理图示