本帖最后由 hhoil1 于 2025-5-10 15:21 编辑
最近在研究VMware虚拟机的去虚拟化,在b站和我们论坛里找了好多资料,按步骤做出了自己的去虚拟化系统
VMware用的16.1.2版本,系统选的不忘初心精简版Win10 1909,过了鲁大师和大部分的壳子检测
这里也有几点要说明:如果不在.vmx文件里添加monitor_control.restrict_backdoor = "TRUE"的话,TMD/WL2.46和VP2.10是过不了的,但是添加了这个代码之后显卡的3D加速和OPENGL会被禁用,这个可以通过魔改显卡驱动来解决,不过由于我太菜,还不会改显卡驱动。
如果不玩游戏的话可以添加monitor_control.restrict_backdoor = "TRUE"过掉所有壳子的检测,我给大家提供的链接里的系统是没有此代码的,大家有需要的话可以自己加上。驱动只打了老赵的PASSACE和过VMP,也在D盘里给大家提供了ST和MF的过NP SP VMP,以及艾西文的ACE驱动,这些驱动都比较老,有效性大家可以自行测试一下。
由于我做这个虚拟机的目的是学习逆向以及多开CSOL用的,我在测试去虚拟化的时候也遇到了一些问题,在这里和大家交流讨论一下,如果有大佬可以指点迷津小弟我感激不尽:
1.关于monitor_control.restrict_backdoor = "TRUE"的问题,这行过检测代码和显卡的3D加速不可兼得。已知可以通过魔改显卡驱动解决此问题,但是b站和论坛里都没有教程,我无法解决此问题。
2.在虚拟机硬件兼容性为“Workstation 16.x"的情况下,Win10系统去虚拟化之后,CSOL可以进入游戏,但是5分钟左右就会被检测到异常进程,用同样的去虚拟化方法和步骤,把系统换为Win7则不会被检测到。
如果把虚拟机硬件兼容性改为“Workstation 10.x",则Win10和Win7都可以进入游戏并且不会被检测到。
初步猜测CSOL检测到异常进程是因为在硬件兼容性为Workstation 16.x的情况下VM16.1.2与Win10系统的内存交互造成的,其间我也尝试了很多解决方法,比如启用虚拟化IOMMU(IO内存管理单元)、禁用内存页面修整,把虚拟机硬盘从NVME格式换为IDE和SCSI等,但都没有效果,这让我百思不得其解。
如果有大佬知道如何解决上述问题的话,请在评论区不吝赐教
最后给大家提供一个去虚拟化系统,显卡的底层是TITAN Z,注册表里是750Ti,如果想换显卡驱动的话记得用在显卡inf文件里加上TITAN Z的硬件信息
通过网盘分享的文件:Win10_1909
链接: https://pan.baidu.com/s/1MS9kLn0nFJ2YcbU9ru4Xfw?pwd=b39d 提取码: b39d
25年5月10日:因为某些不可抗因素,上面的链接已经失效了,并且补不了了,目前问题依然没得到解决。
AH[JQZ9]~EG5D}I$F218QCP.jpg
(311.42 KB, 下载次数: 47)
下载附件
2025-3-26 19:59 上传
![AH[JQZ9]~EG5D}I$F218QCP.jpg](/uploads/8/55/fd/b5a8b4531f72773c.gif)
查看全部评分
