首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]虚拟机检测技术剖析
发表于: 2010-9-6 23:36 199438

[原创]虚拟机检测技术剖析

riusksk 活跃值
41
2010-9-6 23:36
199438

查看主题内容

收藏
免费 12
支持
分享
最新回复 (139)
sunnysab
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
101
代码短小精悍啊~
检测注册表这个方法感觉可能有点问题,比如我在真实电脑下安装了VirtualBox,在真实电脑上运行Viru。。。
自古牛人多得是啊。
我想起了QEMU,不知道行不行。

我才发现我是101楼。。
2013-7-9 11:37
0
childz
雪    币: 138
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
102
非常好,涨思路了
2013-8-11 23:41
0
八十客车
雪    币: 245
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
103
谢谢楼主分享
2013-8-12 00:15
0
Snark
雪    币: 3032
活跃值: (3366)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
104
收藏下,备用
2013-8-17 16:04
0
getxxx
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
105
牛逼啊。。。。。。
2013-8-17 20:50
0
蓝色妖女
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
106
测试了一下
XP3 + VM9.0
STR 无效
时间差的办法,很不准确
2013-8-28 13:07
0
信是有缘
雪    币: 212
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
107
又给反外挂检测破解提供了方法!
2013-10-11 13:17
0
AioliaSky
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
108
路过,留个mark
2013-10-11 14:26
0
rzsy
雪    币: 209
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
109
感谢楼主!
#include <stdio.h>
#include <signal.h>
#include <setjmp.h>

static jmp_buf jbuf;

void sighandler(int signo)
{
        longjmp(jbuf, 1);
}

int IsInsideVMWare()
{
        int rc = 1;
        signal(SIGSEGV, sighandler);

        if (setjmp(jbuf) == 0)
        {
                __asm__("push   %rdx");
                __asm__("push   %rcx");
                __asm__("push   %rbx");

                __asm__("movl   $0x564d5868, %eax"); // 'VMXh'
                __asm__("movl   $0, %ebx");
                __asm__("movl   $10, %ecx");
                __asm__("movl   $0x5658, %edx");     // 'VX'
                __asm__("inl    %dx, %eax");
                __asm__("movl   %%eax, %0":"=m"(rc));
                __asm__("cmpl   $0x564d5868, %ebx"); // 'VMXh'
                __asm__("setz   %0":"=m"(rc));

                __asm__("pop    %rbx");
                __asm__("pop    %rcx");
                __asm__("pop    %rdx");
        }
        else
        {
                rc = 0;
        }

        return rc;
}

int main(int argc, char *argv[])
{
        if (IsInsideVMWare())
        {
                printf("is inside VMWare\n");
        }
        else
        {
                printf("not inside VMWare\n");
        }
}
2014-4-4 15:56
0
lovestone
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
110
极力求应对方法
2014-4-10 03:00
0
菜花先森
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
111
感谢楼主啊   对毕设很有帮助  要是楼主能指导我毕设就更好了
2014-5-23 14:07
0
Elliotren
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
112
这么多年了这普及贴还是这么有用啊
2014-5-23 17:26
0
davidfoxhu
雪    币: 2559
活跃值: (176)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
113
好文章,顶顶更上一层楼
2014-5-24 09:54
0
Sportsboy
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
114
在本地测试
xp sp3 +VM8.0.4
STR,LDT,GDT无效
2014-6-5 11:27
0
shawge
雪    币: 246
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
115
致谢!致谢!致谢!致谢!
2014-6-5 11:58
0
冰枫舞
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
116
看了后收益匪浅,感激ING
2014-7-10 06:10
0
alashen
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
117
现在虚拟机很多补上了。。。
2014-9-12 22:30
0
scotti
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
118
Thanks for sharing.
2014-9-13 01:01
0
xtfpg
雪    币: 40
活跃值: (284)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
120
牛B的人物,还牛B的很早,我现在才看到
2014-9-23 16:14
0
同不同johnson
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
121
谢谢分享,很厉害的说。。。
2014-9-24 09:58
0
黑夜族人
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
122
前排围观
2014-9-24 11:41
0
syskeylbz
雪    币: 39
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
123
今天把楼主的6种方法(除了第五种注册表)试了一遍,发现有个虚拟机检测不到,就是Hyper-V虚拟机,里面装XP-sp3系统。
2015-6-16 15:00
0
koflfy
雪    币: 102
活跃值: (2060)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
124
mark
2015-11-19 15:27
0
Viwiila
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
125
收藏学习,谢谢分享~~
2015-12-1 08:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//