[讨论]最近研究了一下最新版本167冒险岛这款游戏，想与各位大佬分享一下-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
qj111111 雪币： 1558 活跃值： (3395) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 26 楼大水货我也在研究NGS虚拟机检测，也是搞不定啊，CPU ID ，WMI，鲁大师检测，vmware信息什么也全撸掉了，VMP3.2也能直接运行了，还是能被检测到，哎我大概有方向了,逆向硬件信息检测的api,到ring0去拦截,NGS走的是系统调用.没走三环的系统dll 2020-7-8 10:24 0
program杨雪币： 1182 活跃值： (954) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 74 粉丝 8 关注私信	program杨 27 楼 qj111111 我大概有方向了,逆向硬件信息检测的api,到ring0去拦截,NGS走的是系统调用.没走三环的系统dll 64bit下走的应该是系统调用 32应该hook了iat 2020-9-21 11:53 0
program杨雪币： 1182 活跃值： (954) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 74 粉丝 8 关注私信	program杨 28 楼 qj111111 我大概有方向了,逆向硬件信息检测的api,到ring0去拦截,NGS走的是系统调用.没走三环的系统dll 请问，驱动层具体是哪几个函数检测硬件信息呢？我的思路是NtQuerySystemInformation这个函数，class为Firmware 最后于 2020-10-12 18:27 被program杨编辑，原因： 2020-10-12 17:56 0
小黑菜雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 5 粉丝 1 关注私信	小黑菜 29 楼虚拟机vmware假设我写的随便抓点特征你就凉了 2020-11-1 09:47 1
大水货雪币： 185 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	大水货 30 楼楼主能告诉最后到底是哪里检测出虚拟机了么？已经撸掉显卡，CPU ID 特权指令 BIOS 硬盘等什么一切出现VMWARE的东西，鲁大师和VMP之类的都过了，就是过不去NGS的检测 2022-6-9 20:25 0
ＰＥＤＩＹ雪币： 1825 活跃值： (5354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 271 粉丝 5 关注私信	ＰＥＤＩＹ 31 楼告它: 我调试你是看你这臃肿游戏有没有病毒、窃取用户隐私或恶意后门, 又没篡改, 竟然敢封号？必须立法惩治无良游戏！游戏给用户电脑挂钩子、安装非硬件必须的驱动, 导致用户电脑变卡, 甚至隐私泄露, 人大应该提议立法杜绝, 违反的无耻游戏厂商应当严惩！ 2022-6-12 11:42 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
qj111111 雪币： 1558 活跃值： (3395) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 26 楼大水货我也在研究NGS虚拟机检测，也是搞不定啊，CPU ID ，WMI，鲁大师检测，vmware信息什么也全撸掉了，VMP3.2也能直接运行了，还是能被检测到，哎我大概有方向了,逆向硬件信息检测的api,到ring0去拦截,NGS走的是系统调用.没走三环的系统dll 2020-7-8 10:24 0
program杨雪币： 1182 活跃值： (954) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 74 粉丝 8 关注私信	program杨 27 楼 qj111111 我大概有方向了,逆向硬件信息检测的api,到ring0去拦截,NGS走的是系统调用.没走三环的系统dll 64bit下走的应该是系统调用 32应该hook了iat 2020-9-21 11:53 0
program杨雪币： 1182 活跃值： (954) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 74 粉丝 8 关注私信	program杨 28 楼 qj111111 我大概有方向了,逆向硬件信息检测的api,到ring0去拦截,NGS走的是系统调用.没走三环的系统dll 请问，驱动层具体是哪几个函数检测硬件信息呢？我的思路是NtQuerySystemInformation这个函数，class为Firmware 最后于 2020-10-12 18:27 被program杨编辑，原因： 2020-10-12 17:56 0
小黑菜雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 5 粉丝 1 关注私信	小黑菜 29 楼虚拟机vmware假设我写的随便抓点特征你就凉了 2020-11-1 09:47 1
大水货雪币： 185 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	大水货 30 楼楼主能告诉最后到底是哪里检测出虚拟机了么？已经撸掉显卡，CPU ID 特权指令 BIOS 硬盘等什么一切出现VMWARE的东西，鲁大师和VMP之类的都过了，就是过不去NGS的检测 2022-6-9 20:25 0
ＰＥＤＩＹ雪币： 1825 活跃值： (5354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 271 粉丝 5 关注私信	ＰＥＤＩＹ 31 楼告它: 我调试你是看你这臃肿游戏有没有病毒、窃取用户隐私或恶意后门, 又没篡改, 竟然敢封号？必须立法惩治无良游戏！游戏给用户电脑挂钩子、安装非硬件必须的驱动, 导致用户电脑变卡, 甚至隐私泄露, 人大应该提议立法杜绝, 违反的无耻游戏厂商应当严惩！ 2022-6-12 11:42 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复