vmware去虚拟化插件

一直觉得自己啥都懂一点,但是空下来一整理,好像也没什么东西适合拿得出手的....
今天整理了个vmware插件出来,能够去多数虚拟化标志。

插件采用硬编码,所以仅适用于vmware workstation --15.0.0.38213。
由于改了些vender id,所以,请在替换插件前,安装好系统,
干净系统,不要装任何其他软件包括vmtools使用本插件后无法安装系统。

附件释放到VMware\VMware Workstation\x64\下,请自己做好vmware-vmx.exe备份。

1,常见的配置文件修改,大概改了这些:



2,vmware的bios中特征修改。
3,vmware的vender_id的修改。
以上功能本插件具备。
以下为更好去除虚拟化的其他功能,因为需要签名,所以成品就不提供了,可以给大家提供思路参考。
4,主机上安装ndis过滤驱动,修改相关数据包,避免局域网或者设备检测。
5,虚拟机系统里安装驱动,hook修改fireware table 中的vm相关数据。
6,虚拟机中的显卡驱动,修改dll和sys中的相关数据后重新签名。安装.inf里vender name重新定义。
基本上主流游戏和软件的检测手段都能完美绕过。

插件里log2dbg("52pojie.cn----oazgaa")证明原创,dbgview可看。

由于新人无法上传5.5m的压缩包,
所以请各位自己用pe工具修改vmware-vmx.exe,导入vmplugin.dll ,dllnullfunc即可

vmplugin.rar

(226.33 KB, 下载次数: 0)

2019-8-6 12:51 上传
点击文件名下载附件

下载积分: 吾爱币 -2 CB

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
管埋员的头像-小北的自留地

昵称

取消
昵称