设为首页收藏本站
切换到宽版

龙马谷

 找回密码
 立即注册

QQ登录

只需一步,快速开始

龙马谷»龙马谷论坛 技术专区 辅助开发技术分享 vmware 虚拟机过检测 VM10-VM16 NP 传奇私服 等游戏 ...
龙马谷VIP会员办理客服QQ:82926983(如果临时会话没有收到回复,请先加QQ好友再发。)
1 [已完结] GG修改器新手入门与实战教程 31课 2 [已完结] GG修改器美化修改教程 6课 3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课 5 [已完结] 手游自动化脚本入门实战教程 9课 6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课 8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课 9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课
以下是天马阁VIP教程,本站与天马阁合作,赞助VIP可以获得天马阁对应VIP会员,名额有限! 点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课 2 [已完结] x64汇编语言基础教程 16课 3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课 5 [已完结] C++x64内存检测与过检测技术教程 10课 6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课 8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路
返回列表 发新帖
查看: 19745|回复: 0

vmware 虚拟机过检测 VM10-VM16 NP 传奇私服 等游戏

[复制链接]
cywsh

20

主题

1

回帖

32

积分

编程入门

Rank: 1

龙马币
106
cywsh | 显示全部楼层 |阅读模式

记录下检测历程。

vmware.exe  启动虚拟机会创建 vmware-vmx.exe进程,    vmware-vmx.exe里存在了   vmware版权信息  硬盘信息   SMBIOS  等等  

1:目前私服类游戏  等   会检测虚拟机CPUID   CPU型号    系统内 是否有vmware注册表信息       VMP的虚拟机检测,  TMD的虚拟机检测。   

过VMP驱动 github有人家大佬 开源的。      过检测代码 百度那些就行。


2:简单的方法过检测,  修改CPU型号

monitor_control.enable_fullcpuid = TRUE
cpuid.80000002.eax = "0010:0000:0100:0100:0100:1101:0100:0001"
cpuid.80000002.ebx = "0110:0101:0111:1010:0111:1001:0101:0010"
cpuid.80000002.ecx = "0010:0000:0011:0111:0010:0000:0110:1110"
cpuid.80000002.edx = "0011:0000:0011:0000:0011:0111:0011:0011"
cpuid.80000003.eax = "0010:1101:0011:1000:0010:0000:0101:1000"
cpuid.80000003.ebx = "0110:0101:0111:0010:0110:1111:0100:0011"
cpuid.80000003.ecx = "0110:1111:0111:0010:0101:0000:0010:0000"
cpuid.80000003.edx = "0111:0011:0111:0011:0110:0101:0110:0011"
cpuid.80000004.eax = "0010:0000:0010:0000:0111:0010:0110:1111"
cpuid.80000004.ebx = "0010:0000:0010:0000:0010:0000:0010:0000"
cpuid.80000004.ecx = "0010:0000:0010:0000:0010:0000:0010:0000"
cpuid.80000004.edx = "0000:0000:0010:0000:0010:0000:0010:0000"
-分割---------------------------------------------------------------------------------
monitor_control.enable_fullcpuid = TRUE
cpuid.0.eax ="0000:0000:0000:0000:0000:0000:0000:1101"
cpuid.0.ebx ="0111:0101:0110:1110:0110:0101:0100:0111"
cpuid.0.ecx ="0110:1100:0110:0101:0111:0100:0110:1110"
cpuid.0.edx ="0100:1001:0110:0101:0110:1110:0110:1001"
cpuid.1.eax ="0000:0000:0000:0011:0000:0110:1010:1001"
cpuid.1.ebx ="0000:0100:0001:0000:0000:1000:0000:0000"
cpuid.1.ecx ="0111:1111:1011:1010:1110:0011:1111:1111"
cpuid.1.edx ="1011:1111:1110:1011:1111:1011:1111:1111"
cpuid.2.eax ="0111:0110:0000:0011:0101:1010:0000:0001"
cpuid.2.ebx ="0000:0000:1111:0000:1011:0010:1111:1111"
cpuid.2.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.2.edx ="0000:0000:1100:1010:0000:0000:0000:0000"
cpuid.3.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.3.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.3.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.3.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.4.0.eax ="0001:1100:0000:0000:0100:0001:0010:0001"
cpuid.4.0.ebx ="0000:0001:1100:0000:0000:0000:0011:1111"
cpuid.4.0.ecx ="0000:0000:0000:0000:0000:0000:0011:1111"
cpuid.4.0.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.4.1.eax ="0001:1100:0000:0000:0100:0001:0010:0010"
cpuid.4.1.ebx ="0000:0001:1100:0000:0000:0000:0011:1111"
cpuid.4.1.ecx ="0000:0000:0000:0000:0000:0000:0011:1111"
cpuid.4.1.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.4.2.eax ="0001:1100:0000:0000:0100:0001:0100:0011"
cpuid.4.2.ebx ="0000:0001:1100:0000:0000:0000:0011:1111"
cpuid.4.2.ecx ="0000:0000:0000:0000:0000:0001:1111:1111"
cpuid.4.2.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.4.3.eax ="0001:1100:0000:0011:1100:0001:0110:0011"
cpuid.4.3.ebx ="0000:0011:1100:0000:0000:0000:0011:1111"
cpuid.4.3.ecx ="0000:0000:0000:0000:0001:1111:1111:1111"
cpuid.4.3.edx ="0000:0000:0000:0000:0000:0000:0000:0110"
cpuid.5.eax ="0000:0000:0000:0000:0000:0000:0100:0000"
cpuid.5.ebx ="0000:0000:0000:0000:0000:0000:0100:0000"
cpuid.5.ecx ="0000:0000:0000:0000:0000:0000:0000:0011"
cpuid.5.edx ="0000:0000:0000:0000:0001:0001:0010:0000"
cpuid.6.eax ="0000:0000:0000:0000:0000:0000:0111:0111"
cpuid.6.ebx ="0000:0000:0000:0000:0000:0000:0000:0010"
cpuid.6.ecx ="0000:0000:0000:0000:0000:0000:0000:1001"
cpuid.6.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.7.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.7.ebx ="0000:0000:0000:0000:0000:0010:1000:0001"
cpuid.7.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.7.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.8.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.8.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.8.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.8.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.9.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.9.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.9.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.9.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.a.eax ="0000:0111:0011:0000:0000:0100:0000:0011"
cpuid.a.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.a.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.a.edx ="0000:0000:0000:0000:0000:0110:0000:0011"
cpuid.b.0.eax ="0000:0000:0000:0000:0000:0000:0000:0001"
cpuid.b.0.ebx ="0000:0000:0000:0000:0000:0000:0000:0010"
cpuid.b.0.ecx ="0000:0000:0000:0000:0000:0001:0000:0000"
cpuid.b.0.edx ="0000:0000:0000:0000:0000:0000:0000:0100"
cpuid.b.1.eax ="0000:0000:0000:0000:0000:0000:0000:0100"
cpuid.b.1.ebx ="0000:0000:0000:0000:0000:0000:0000:1000"
cpuid.b.1.ecx ="0000:0000:0000:0000:0000:0010:0000:0001"
cpuid.b.1.edx ="0000:0000:0000:0000:0000:0000:0000:0100"
cpuid.c.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.c.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.c.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.c.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.d.0.eax ="0000:0000:0000:0000:0000:0000:0000:0111"
cpuid.d.0.ebx ="0000:0000:0000:0000:0000:0011:0100:0000"
cpuid.d.0.ecx ="0000:0000:0000:0000:0000:0011:0100:0000"
cpuid.d.0.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.d.1.eax ="0000:0000:0000:0000:0000:0000:0000:0001"
cpuid.d.1.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.d.1.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.d.1.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.d.2.eax ="0000:0000:0000:0000:0000:0001:0000:0000"
cpuid.d.2.ebx ="0000:0000:0000:0000:0000:0010:0100:0000"
cpuid.d.2.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.d.2.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000000.eax ="1000:0000:0000:0000:0000:0000:0000:1000"
cpuid.80000000.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000000.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000000.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000001.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000001.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000001.ecx ="0000:0000:0000:0000:0000:0000:0000:0001"
cpuid.80000001.edx ="0010:1000:0001:0000:0000:0000:0000:0000"
cpuid.80000002.eax ="0010:0000:0010:0000:0010:0000:0010:0000"
cpuid.80000002.ebx ="0110:1110:0100:1001:0010:0000:0010:0000"
cpuid.80000002.ecx ="0010:1000:0110:1100:0110:0101:0111:0100"
cpuid.80000002.edx ="0101:1000:0010:0000:0010:1001:0101:0010"
cpuid.80000003.eax ="0010:1000:0110:1110:0110:1111:0110:0101"
cpuid.80000003.ebx ="0100:0011:0010:0000:0010:1001:0101:0010"
cpuid.80000003.ecx ="0100:0101:0010:0000:0101:0101:0101:0000"
cpuid.80000003.edx ="0011:0010:0011:0001:0010:1101:0011:0011"
cpuid.80000004.eax ="0101:0110:0010:0000:0011:0000:0011:0011"
cpuid.80000004.ebx ="0010:0000:0100:0000:0010:0000:0011:0010"
cpuid.80000004.ecx ="0011:0000:0011:0011:0010:1110:0011:0011"
cpuid.80000004.edx ="0000:0000:0111:1010:0100:1000:0100:0111"
cpuid.80000005.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000005.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000005.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000005.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000006.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000006.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000006.ecx ="0000:0001:0000:0000:0110:0000:0100:0000"
cpuid.80000006.edx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000007.eax ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000007.ebx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000007.ecx ="0000:0000:0000:0000:0000:0000:0000:0000"
cpuid.80000007.edx ="0000:0000:0000:0000:0000:0001:0000:0000"

3:修改虚拟机硬盘等信息,    vmware-vmx.exe   中是否包含   SMBIOS等 vmware 字样。            进制编辑       ASCII码 可查找     

4:当游戏需要DX11   那就根据VM官网说明  看看当前版本是否支持DX11.     需要高版本的驱动。   

5:某些私服 会检测虚拟机USB控制器  需要移除。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙马谷| C/C++辅助教程| 安卓逆向安全| 论坛导航| 免责申明|Archiver|
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表龙马谷立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2018-2021 All Right Reserved.
关闭

会员办理

售后客服

技术支持

工作时间:9:00-22:00

在线客服
快速回复 返回顶部 返回列表