|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
hypervisor.cpuid.v0 = "FALSE" monitor_control.virtual_rdtsc = "false" monitor.virtual_mmu = "automatic" monitor.virtual_exec = "automatic" tools.upgrade.policy = "manual" disable_acceleration = "TRUE" ethernet0.Address = "70:1a:b8:94:6b:3c"
最后于 2022-8-26 18:27
被慢热型编辑
,原因: 添加
|
|
|
|
[转帖]大家分析分析C++ X64X86通用驱动读写API源码教程
void* NtdllAddress = GetProcAddress(GetModuleHandleA(xorstr_("ntdll.dll")), xorstr_("RtlInterlockedCompareExchange64")); void* KernelAddress = GetProcAddress(GetModuleHandleA(xorstr_("kernel.dll")), xorstr_("GetSystemLeapSecondInformation")); DWORD ntdll170 = (DWORD)NtdllAddress + 0x170; DWORD KernelEC85 = (DWORD)KernelAddress + 0xEC85; void __declspec(naked) CopyZwVirtualProtect() // ZwVirtualProtectMemory复制函数 { __asm { mov eax, 0x50 mov edx, ntdll170 // ntdll.RtlInterlockedCompareExchange64 + 170 call edx ret 0x14 } } BOOL __declspec(naked) __cdecl CopyVirtualProtect(LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect) //VirtualProtect 复制函数 { __asm { mov edi, edi push ebp mov ebp, esp push ecx push ecx mov eax, [ebp + 0xC] push esi push[ebp + 0x14] mov[ebp - 4], eax push[ebp + 0x10] mov eax, [ebp + 8] mov[ebp - 8], eax lea eax, [ebp - 4] push eax lea eax, [ebp - 8] push eax push - 1 call CopyZwVirtualProtect // asm 复制到 ZwVirtualProtectMemory 函数调用. mov esi, eax test esi, esi js KK //KERNELBASE.GetSystemLeapSecondInformation + EC85 js 地址不可以这样所以耍了点小聪明 xor eax, eax inc eax pop esi leave ret 0x10 KK: jmp KernelEC85 } } void WhatTheFuckRiotEAC() { // Simple Example to use // CopyVirtualProtect((PVOID*)og_fun, 1, (PAGE_EXECUTE_READ | PAGE_GUARD), &oldProtection); } BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { if (ul_reason_for_call == DLL_PROCESS_ATTACH) { DisableThreadLibraryCalls(hModule); WhatTheFuckRiotEAC(); } else if (ul_reason_for_call == DLL_PROCESS_DETACH) {} return TRUE; } https://github.com/ekdms95/VirtualProtectHookBypass |
|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
鲁大师显卡备份了,不解压把文件信息改了,还原驱动,名字就改了 |
|
potplayer应用 直播源下载希望大佬更新直播源 -----移动通用直播源Iptv.m3u8
m3u直播源0201 http://shandianpan.com/f/Ai8z 节目预告地址 http://epg.51zmt.top:8000/e.xml |
|
|
|
|
|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
mb_rvegtwcn 按照你的方法改,不下载你给的rom资源可以用吗?可以,那你就用VM16最新的版本, |
|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
mb_rvegtwcn 大佬,最后面的cpuid 这2个参数数字能随意改吗?应该有规则的,不能随意改,我之前用真机的给到虚拟,就启动不了虚拟机了。你知道这个是检测点,就OK了,怎么解决方法多了,你说呢? |
|
|
|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
Jinisme 哇,你这隔了多久才回复?我都每天签到攒币成正式会员了。。。 说正题:你这个真的真的淘汰了,不说之前的,就说最近的mir神佑等等 都过不去检测。。。这几个还是不需要显卡的,改显卡参数就行,楼上评论有个 ...最近的mir神佑等等 我去搜了下不知道是个啥,其他人留言彩虹6游戏还能搜到,你的都不知道啥游戏。反正我能玩DNF就行了,其它的游戏在这基础上再加料就行了 |