-
-
[求助]HS+TMD 如何绕过虚拟机检测
-
2013-5-30 14:03
17140
-
小菜一个,刚开始研究HS。遇到一个游戏,是HS+TMD保护。昨天试过在虚拟机下运行。一开始提示,“程序无法在虚拟机下运行”,于是度娘,得到解决方法。TMD不再提示错误,但是游戏加载HS时,弹出一个对话框,大概意思是HS检测到错误(没有提到是否是虚拟机)。
想请教下,是否HS还有对虚拟机的检测?如果是,该如何着手解决。另,有兴趣一起研究游戏保护的,可以加我QQ:493032927.请注明看雪
PS: 度娘的TMD过虚拟机解决方法
1、修改 .vmx
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE
2、改虚拟机操作系统注册表
找到下面的注册表项:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E968-E325-11CE-BFC1-08002BE10318}/0000
将DriverDesc 项的内容清空(千万不要删除此项)
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
