[求助][求助]应用层怎么检测到自己是否在vt里面运行啊,除了cpuid.1.notuserd 位-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
黑洛雪币： 6124 活跃值： (4471) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 2 楼 SKProtect.日穿VT() 2019-3-1 21:04 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 3 楼日穿也没用啊 2019-3-1 21:10 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 4 楼要用魔法打败魔法 2019-3-1 23:19 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 5 楼很简单的呀，你新建一个exe，只调用vmcall，崩了就是没有vt，没崩就是有vt，纯R3即可判断 2019-3-2 09:23 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 6 楼 vmcall cpuid，我都处理了，但有时候还是被检测到开启vt了 2019-3-3 14:49 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 7 楼单步调试异常需要考虑下，还有就是检测vmcall cpuid的指令执行周期，等等 2019-3-5 16:58 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 8 楼应该不是这个,只是有的电脑会检测到，有的电脑就检测不到，我怀疑可能跟电脑装什么软件有关系 2019-3-5 17:34 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 9 楼 whathhh 应该不是这个,只是有的电脑会检测到，有的电脑就检测不到，我怀疑可能跟电脑装什么软件有关系那就是你的vt框架有坑 2019-3-6 11:21 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 10 楼我用的修改版的ddimon,求大佬指导 2019-3-6 11:44 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 11 楼 whathhh 我用的修改版的ddimon,求大佬指导那玩意首先进出vmhost没保存eflags 还有很多别的坑不一一细数了反正我是没给他修到能用的程度 2019-3-6 13:56 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 12 楼 hzqst 那玩意首先进出vmhost没保存eflags 还有很多别的坑不一一细数了反正我是没给他修到能用的程度感谢大佬,请问有什么坑比较少的vt驱动么 2019-3-6 14:00 0
黑洛雪币： 6124 活跃值： (4471) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 13 楼 whathhh 感谢大佬,请问有什么坑比较少的vt驱动么两个神坑： ddimon，HyperBone 可以用的：vituralbox 2019-3-6 14:04 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 14 楼只会用神坑，没救了 2019-3-6 14:11 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 30 关注私信	又出bug了 2 15 楼黑洛两个神坑： ddimon，HyperBone 可以用的：vituralbox ddimon的bug我给修复了，暗自窃喜，并且扩展了它部分功能 HyperBone在我机器根本跑不起来，我直接不用它了 2019-3-6 15:30 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 16 楼 4核8线程的i7开启虚拟化的时候似乎虚拟化了8个核 2019-3-6 15:44 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 17 楼 whathhh 感谢大佬,请问有什么坑比较少的vt驱动么我记得发生 vmexit 时，eflag寄存器不是会保存到vmcs字段里面么？ 2019-3-8 13:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
黑洛雪币： 6124 活跃值： (4471) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 2 楼 SKProtect.日穿VT() 2019-3-1 21:04 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 3 楼日穿也没用啊 2019-3-1 21:10 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 4 楼要用魔法打败魔法 2019-3-1 23:19 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 5 楼很简单的呀，你新建一个exe，只调用vmcall，崩了就是没有vt，没崩就是有vt，纯R3即可判断 2019-3-2 09:23 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 6 楼 vmcall cpuid，我都处理了，但有时候还是被检测到开启vt了 2019-3-3 14:49 0
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 7 楼单步调试异常需要考虑下，还有就是检测vmcall cpuid的指令执行周期，等等 2019-3-5 16:58 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 8 楼应该不是这个,只是有的电脑会检测到，有的电脑就检测不到，我怀疑可能跟电脑装什么软件有关系 2019-3-5 17:34 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 9 楼 whathhh 应该不是这个,只是有的电脑会检测到，有的电脑就检测不到，我怀疑可能跟电脑装什么软件有关系那就是你的vt框架有坑 2019-3-6 11:21 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 10 楼我用的修改版的ddimon,求大佬指导 2019-3-6 11:44 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 11 楼 whathhh 我用的修改版的ddimon,求大佬指导那玩意首先进出vmhost没保存eflags 还有很多别的坑不一一细数了反正我是没给他修到能用的程度 2019-3-6 13:56 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 12 楼 hzqst 那玩意首先进出vmhost没保存eflags 还有很多别的坑不一一细数了反正我是没给他修到能用的程度感谢大佬,请问有什么坑比较少的vt驱动么 2019-3-6 14:00 0
黑洛雪币： 6124 活跃值： (4471) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 13 楼 whathhh 感谢大佬,请问有什么坑比较少的vt驱动么两个神坑： ddimon，HyperBone 可以用的：vituralbox 2019-3-6 14:04 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 14 楼只会用神坑，没救了 2019-3-6 14:11 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 30 关注私信	又出bug了 2 15 楼黑洛两个神坑： ddimon，HyperBone 可以用的：vituralbox ddimon的bug我给修复了，暗自窃喜，并且扩展了它部分功能 HyperBone在我机器根本跑不起来，我直接不用它了 2019-3-6 15:30 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 16 楼 4核8线程的i7开启虚拟化的时候似乎虚拟化了8个核 2019-3-6 15:44 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 17 楼 whathhh 感谢大佬,请问有什么坑比较少的vt驱动么我记得发生 vmexit 时，eflag寄存器不是会保存到vmcs字段里面么？ 2019-3-8 13:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助][求助]应用层怎么检测到自己是否在vt里面运行啊,除了cpuid.1.notuserd 位