首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]小试 anti vmware
发表于: 2010-4-1 23:50 44828

[原创]小试 anti vmware

天易love 活跃值
18
2010-4-1 23:50
44828

查看主题内容

收藏
免费 7
支持
分享
最新回复 (38)
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
26
运行VM不支持的指令。是不是会简单一点?
2010-8-2 22:08
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
为什么我在vmprotect里面合适的地方一步一步跟

找不到SIDT、SGDT这两条指令

是不是还有其他的的指令啊
2010-8-3 07:13
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
学习了!
2010-8-4 10:21
0
justlovemm
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
29
大侠都810帖了,怎么还这么搞,打叉呢?
2010-8-4 22:53
0
天易love
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
私信
30
好象概念不清
2010-8-4 23:06
0
cjycompany
雪    币: 217
活跃值: (45)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
31
其实VT也有办法检测到,只是很多现在用的机器没有VT,所以没人管吧。
2010-8-27 19:02
0
riusksk
雪    币: 433
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
32
检测虚拟机的方法不外乎四类:
●        搜索虚拟环境中的进程,文件系统,注册表;
●        搜索虚拟环境中的内存
●        搜索虚拟环境中的特定虚拟硬件
●        搜索虚拟环境中的特定处理器指令和功能
天易兄弟的方法应该属于第三类吧!其它IDT、GDT、LDT算是属于第四类。
2010-8-27 22:22
0
天易love
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
私信
33
我在虚拟机中用了一款硬件检测工具后有感而发并逆向了它的代码,然后用DELPHI实现的。
2010-8-28 07:47
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
都是在灌水

我实在不懂怎么去定位类似的代码
2010-8-28 18:35
0
kmsmxpro
雪    币: 123
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
好贴,收藏!
2010-9-2 09:52
0
JohnH
雪    币: 81
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
36
挺厉害的,我也打算学delphi,就拿它当范本吧…
2011-1-19 21:26
0
wmfeel
雪    币: 53
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
red pill这东西是黑客帝国里边的,blue pill and red pill
2011-1-19 22:12
0
webwizard
雪    币: 29
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
关注。学习一下!
2011-1-20 02:35
0
gaofengjx
雪    币: 2202
活跃值: (1356)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
强悍啊 学习了啊
2011-1-20 08:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//