[原创]anti wmware-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼收藏!!!!!!!!!!!!!!!!!!! 2007-4-18 13:50 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 3 楼怎么发现的？ 2007-4-18 14:25 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 4 楼这是跟踪一个未知壳的，发现的。 2007-4-18 15:04 0
noTme 雪币： 209 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	noTme 1 5 楼这个经典！短小精悍 2007-4-18 15:08 0
通灵神剑雪币： 192 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	通灵神剑 6 楼是哪个VM版本请注明一下，6.0没问题。 2007-4-18 15:44 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 7 楼 6楼都用上6.0了啊，羡慕一下！ 2007-4-18 16:22 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 8 楼我用的是 5.5.3 build-34685 2007-4-18 16:45 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 9 楼还是Virtual PC 好他们的模拟方法还想不同 wmware 好像是部分指令模拟所好像不是所有的操作系统都可以安装。。 2007-4-18 17:35 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 10 楼强!!! 学习!!! 2007-4-19 11:53 0
SyserDebug 雪币： 76 活跃值： (45) 能力值： ( LV11，RANK：180 ) 在线值：发帖 27 回帖 166 粉丝 2 关注私信	SyserDebug 4 11 楼 bool VMWareTest() { BYTE PortValue1,PortValue2; __try { __asm { pushad pushfd xor ebx,ebx mov ecx,0xa mov eax, 'VMXh' ; EAX=magic mov dx, 'VX' ; DX=magic in eax, dx ; specially processed io cmd cmp ebx, 'VMXh' ; also eax/ecx modified (maybe vmw/os ver?) jne local_001 mov gInVMWARE,1 local_001: popfd popad } } __except(EXCEPTION_EXECUTE_HANDLER) { gInVMWARE=false; } return gInVMWARE; } bool VirtualPCTest() { __try { __asm { pushad mov ebx, 0 // Flag mov eax, 1 // VPC function number __emit 0Fh __emit 3Fh __emit 07h __emit 0Bh test ebx, ebx jnz local_001 mov gInVirtualPC,1 local_001: popad } } __except(EXCEPTION_EXECUTE_HANDLER) { gInVirtualPC=false; } if(gInVirtualPC) DbgPrint("Syser : Host machine is VirtualPC !\n"); return gInVirtualPC; } 2007-4-19 13:39 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 12 楼收藏!!!! 2007-4-20 08:03 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 13 楼楼主提的指令是vmware虚拟cpu不支持的,所以会异常退出. 现在007里都包含此指令,其实可以直接硬断nop掉,就可以继续在vmware里跑了. 2007-4-20 14:34 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 14 楼强 2 2007-4-20 14:46 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 15 楼强``收藏`` 2007-4-23 13:45 0
sagittar 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	sagittar 16 楼两个都收藏看看谢谢^_^ 2007-4-23 15:28 0
愤怒菜板雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	愤怒菜板 17 楼好东西 Mark 2007-4-24 00:32 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 18 楼拿来试试，正常系统没问题就行啦，谢谢 2007-4-24 03:05 0
jjygv 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	jjygv 19 楼可用语虚拟机的识别呀 2007-5-2 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼收藏!!!!!!!!!!!!!!!!!!! 2007-4-18 13:50 0
小娃崽雪币： 383 活跃值： (41) 能力值： ( LV12，RANK：530 ) 在线值：发帖 42 回帖 283 粉丝 1 关注私信	小娃崽 13 3 楼怎么发现的？ 2007-4-18 14:25 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 4 楼这是跟踪一个未知壳的，发现的。 2007-4-18 15:04 0
noTme 雪币： 209 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	noTme 1 5 楼这个经典！短小精悍 2007-4-18 15:08 0
通灵神剑雪币： 192 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	通灵神剑 6 楼是哪个VM版本请注明一下，6.0没问题。 2007-4-18 15:44 0
davidfoxhu 雪币： 2559 活跃值： (176) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 175 粉丝 0 关注私信	davidfoxhu 1 7 楼 6楼都用上6.0了啊，羡慕一下！ 2007-4-18 16:22 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 6 关注私信	dummy 23 8 楼我用的是 5.5.3 build-34685 2007-4-18 16:45 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 9 楼还是Virtual PC 好他们的模拟方法还想不同 wmware 好像是部分指令模拟所好像不是所有的操作系统都可以安装。。 2007-4-18 17:35 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 10 楼强!!! 学习!!! 2007-4-19 11:53 0
SyserDebug 雪币： 76 活跃值： (45) 能力值： ( LV11，RANK：180 ) 在线值：发帖 27 回帖 166 粉丝 2 关注私信	SyserDebug 4 11 楼 bool VMWareTest() { BYTE PortValue1,PortValue2; __try { __asm { pushad pushfd xor ebx,ebx mov ecx,0xa mov eax, 'VMXh' ; EAX=magic mov dx, 'VX' ; DX=magic in eax, dx ; specially processed io cmd cmp ebx, 'VMXh' ; also eax/ecx modified (maybe vmw/os ver?) jne local_001 mov gInVMWARE,1 local_001: popfd popad } } __except(EXCEPTION_EXECUTE_HANDLER) { gInVMWARE=false; } return gInVMWARE; } bool VirtualPCTest() { __try { __asm { pushad mov ebx, 0 // Flag mov eax, 1 // VPC function number __emit 0Fh __emit 3Fh __emit 07h __emit 0Bh test ebx, ebx jnz local_001 mov gInVirtualPC,1 local_001: popad } } __except(EXCEPTION_EXECUTE_HANDLER) { gInVirtualPC=false; } if(gInVirtualPC) DbgPrint("Syser : Host machine is VirtualPC !\n"); return gInVirtualPC; } 2007-4-19 13:39 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 12 楼收藏!!!! 2007-4-20 08:03 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 13 楼楼主提的指令是vmware虚拟cpu不支持的,所以会异常退出. 现在007里都包含此指令,其实可以直接硬断nop掉,就可以继续在vmware里跑了. 2007-4-20 14:34 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 14 楼强 2 2007-4-20 14:46 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 15 楼强``收藏`` 2007-4-23 13:45 0
sagittar 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	sagittar 16 楼两个都收藏看看谢谢^_^ 2007-4-23 15:28 0
愤怒菜板雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	愤怒菜板 17 楼好东西 Mark 2007-4-24 00:32 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 18 楼拿来试试，正常系统没问题就行啦，谢谢 2007-4-24 03:05 0
jjygv 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	jjygv 19 楼可用语虚拟机的识别呀 2007-5-2 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复