00 前言
继上一次CTF工具包帖子,我在里面留言说会尽快制作去虚拟化专用的调试级虚拟机,今天它来啦!
论坛的「吾爱破解论坛【破解专用虚拟机2.0】盛大发布,和中毒还有格盘说NO!」
原文链接:https://www.52pojie.cn/thread-661779-1-1.html
已经是十年前的事情了。其中虚拟机版本用的是VM12,操作系统用Windows XP x86,已经不能满足飞速发展的逆向需求了。
因此,我通过上网搜集和整合相关虚拟机去虚拟化方案,用目前最新的技术,制作封装了新版的逆向虚拟机。本虚拟机基于VM16,操作系统为Windows 10 (1909)专业版64位。可以满足市面上绝大多数的强壳虚拟机检测,以及病毒分析的需求!
在这个虚拟机系统中进行破解,出现任何格盘或者病毒都不会影响你真实系统环境,虚拟系统可以随时备份快照或者还原快照,即使虚拟系统被格盘了,只要花一分钟还原快照就能恢复!
01 整体信息
HI!欢迎使用 EternalBlaze 调试级虚拟机!
♥ 作者:恒烈 EternalBlaze(Henglie)
♥ 来源:吾爱破解论坛(https://www.52pojie.cn/)
♥ 虚拟机制作时间:2026年2月22日
♥ VMware版本:VMware 16.1.2 (使用别的版本将无法使用虚拟机!)并且配套一键去虚拟化工具。
♥ 操作系统版本:Windows 10 (1909)专业版 x64
02 安装流程(必看)
安装须知:你将会重新安装VMware虚拟机,并且替换成去虚拟化的组件。请提前备份原有虚拟机数据。还有,关闭Windows安全中心需要确保PIN码处于关闭,不然会很麻烦(需要进安全模式修改注册表解决)。最后,你确定你已经做完了这些工作,那就往下看吧。
第一步:检查虚拟机安装环境
先使用检测工具检查是否开启CPU-V(工具:1.先检测是否开启CPU-V.exe),正常是两个都要打钩的。
然后,如果发现有没有打钩的项目,或是两个都没有打钩,并且发现BIOS的VT已经开启时,极大概率是微软的安全中心导致的问题,使用工具(工具:1.(可能用)一键删除禁用安全中心.exe)一键移除Windows安全中心。移除前,请确保你的PIN码处于清除状态,不然会有问题,若已经出现问题,请百度搜索解决办法(这里就不提供教程链接了)。
还有,如果Windows系统本身开着Hyper-V功能,请使用(工具:1.关闭Hyper-V.exe)一键关闭。
第二步:安装虚拟机
点击运行 “2.点我安装VMware16.1.2.exe” 并且一步步安装。
安装成功后双击“3.双击激活虚拟机许可证.reg”,一键导入激活秘钥。
安装成功后重启你的电脑。
第三步:执行一键去虚拟化操作
双击去虚拟化工具“4.点我执行去虚拟化.exe“,有弹窗后点击“去虚拟化”。
第四步:导入虚拟机主体
完全解压你的虚拟机主体到固态盘上(固态盘性能好,机械盘使用体验会很差),在VMware关闭的情况下,双击“.vmx”文件,一键导入。
虚拟机主体需要另外下载!本工具集并没要打包虚拟机本体(太过庞大)请看网盘链接或者原帖!
第五步:设置快照,开始你的使用!
直接开机,在你部署好你的工具和环境后(可能你不需要部署,直接使用即可),在VMware的菜单栏“虚拟机”->“快照”->"拍摄快照",这样即可保留当前状态,在需要的时候可以一键回溯到当前状态!
接下来你就可以使用了。
03 常见操作解答
怎么复制文件到虚拟机里?
主机打开“复制工具.exe”,虚拟机开机(开机的时候会自动启动虚拟机里面的复制工具),然后就可以像实体机复制一样复制文件啦。
例如:按照上面的教程之后,你要把实体机里面的“教程文本.txt”复制到虚拟机里,你就要右键该文件选择“复制”,然后在把鼠标放到虚拟机里右键桌面空白处,选择“粘贴”,就好啦!
若“复制工具.exe”无效,还可以使用“飞秋互传.exe”作为备选方案。
我想用回原本虚拟机了,怎么切换?
双击去虚拟化工具“4.点我执行去虚拟化.exe“,选择“还原去虚拟化”。
为什么选用Win10 1909系统?
Windows 10是一个很全能的版本!它既没有win xp和win 7的老旧内核影响,导致部分新工具和新组件无法启动的问题,同时也没有win 11那样的多余组件和虚拟机不必要的安全性,是一般逆向工程堪称完美的环境。并且1909版本的win10不想22h2和24h2那样,反向优化很多,很多不必要的接近win11的特性和组件。
创建虚拟机快照有什么好处?
当你的虚拟机内部环境发生损害时,你拥有快照,可以瞬间还原到没出问题的干净状态!我在封装的时候,均没有创建快照,虚拟机拿到手上的时候,开机后记得手动创建哦!这很重要!
为什么我虚拟机开机的时候提示”本CPU不支持开启VT...“
你没有严格执行前面的”去除Windows自带杀毒“操作,不过也是可以启动的。你需要在虚拟机设置里,把处理器选项的"虚拟化 Intel VT-x/EPT 或 AMD-V/RVI(V)"取消勾选即可!
04 虚拟机已安装(运行环境)
基础原型机版
- 微软常用运行库 MSVBCRT.AIO.2025.09.30【OK】
- 已修复所有DLL缺失【OK】
- Python 3.14.3【OK】
- JRE 8u481【OK】
- JDK 25【OK】
- 天珩全字库 V5.0 (可支持全Unicode汉字!!!)【OK】
- 复制工具(主机复制用)【OK】
- WinRAR 7.20 x64烈火版 (解压软件)【OK】
- UninstallTool 3.7.4.5725 注册版 (软件管理)【OK】
- 7-ZIP 26.00 (解压软件)【OK】
- Mem Reduct 3.5.2(内存清理)【OK】
- Edge (浏览器)【OK】
- Everything 1.4.1.1017 (文件快搜)【OK】
- OpenARK 1.5.6 beta(反内核工具)【OK】
- Win11轻松设置(设置工具)【OK】
逆向调试成品机版(增加)
-
游戏常用运行库2025.12.15
-
进程保护工具(驱动保护)
-
搜狗输入法 16.1 去广告版 (输入法)
-
Edge (浏览器插件)
——uBlock Origin (广告屏蔽)
——油猴/篡改猴tampermonkey (脚本管理)
——FoxProxy(代理管理器:用于浏览器全局抓包)
-
某变色龙文本编辑器 (文本编辑)【作者原因,已剔除】
-
完美解码 20260123 (影音播放)
-
看图王 绿色版 (图片浏览、PDF阅读、图片编辑)
-
WPS 2016精简版 (办公工具)
-
2026自整理逆向工具包
系统设置:
- 已开启显示所有文件(隐藏文件、受操作系统保护文件、文件扩展名)
- 已开启色彩窗口标题(前台窗口明显)
05 支持用途
✅️正常影音娱乐使用
看视频、刷短剧、扫雷、播放音乐....(视频、声音都是能正常播放的,没有过度精简!)
✅️逆向工程分析使用
已经通过目前市面上所有的强壳检测!以及强壳的虚拟机限制!
✅️病毒分析工程使用
可以使用行为监控工具监视该虚拟机,然后执行病毒,分析病毒的行为。得益于VMware的快照功能,虚拟机将可以无限次回溯,无限次反悔,不用担心病毒弄坏机器!
✅️Windows远程调试使用
Windows虽说是一个闭源系统,但在分析Windows内核态时,可以使用WinDbg的双机调试功能,这样就不用怕按错什么东西导致自己的生产环境(主力机)蓝屏了。
以下是简易启动教程:仅供参考
在虚拟机的操作:
1. 开启调试模式: CMD指令:bcdedit /debug on
2. 设置网络调试参数:CMD指令: bcdedit /dbgsettings net hostip:<主机的IP地址> port:50000
(注意:端口号建议在 49152 到 65535 之间。执行此命令后,系统会生成一串密钥(Key),请务必记录下来,主机连接时需要用到。)
在实体机的操作:
打开 WinDbg后
点击 File -> Attach to Kernel,然后选择 Net 选项卡。
输入刚才设置的 Port 和 Key,点击 OK 开始连接。
当目标机重启并加载网络驱动时,WinDbg 就会捕获到连接。你可以随时点击 Break 按钮将目标机系统挂起,查看寄存器、内存和调用栈。
✅️病毒运行使用(一定要关闭复制工具再用!)
那些经常当Windows病毒体验师的B站系统圈小朋友最开心了,可以在虚拟机里看各种病毒的特效(也算是一种正经用途吧)
✅️CTF竞赛使用
虚拟机自带2026逆向方向调试工具包(原文链接:https://www.52pojie.cn/thread-2091513-1-1.html)
可用于Reverse、Misc方向选手参赛!Web和Pwn就麻烦师傅自己配置啦~
✅️🟡流氓软件行为诱骗使用(某大师流氓推广那种各种读取的不可以)
各种捆绑包、全家桶、推广插件,可以用此虚拟机尝试诱骗出流氓行为,以此取证。(有些“躲猫猫式”的流氓软件检测目前还不一定能过)
✅️部分游戏游玩使用(这里指的是那些魔改传奇什么的)
怀旧了,想玩一些所谓的一刀999的“传奇”,但是又怕主力机中病毒?直接把客户端放在虚拟机来玩!性能足够用了!
✅️内核驱动开发使用(Windows内核研究、驱动工具开发)
前面说过,我们可以使用虚拟机进行双机调试。同样,本虚拟机的“强制驱动签名”默认启动,用于测试自己的驱动需要用CMD指令bcdedit /set testsigning on来启动测试模式,即可无需驱动签名加载驱动(主力机请不要使用,游戏反作弊会让你关掉)!
✅️播放DRM视频使用(请用于合法用途!)
非法盗录他人知识产权是违法行为,请严格用于学习研究用途!例如研究学习DRM播放器的程序逻辑。VMware本身就能播放DRM视频,本修改版并没有主动适配,而是声明没有精简该视频功能!
❌️盗录翻拍加密视频
目前市面上主流的最新视频加密播放器没有做适配(如 天狼星加密、深造播放器),本虚拟机无法通过,不过似乎可以使用插件方案实现播放,这就要你自己研究了,研究出来真行也不关我事哈。
❌️大型游戏作弊使用(强3D游戏)
本虚拟机无法运行DX12的游戏(如 三角洲行动),无法带动性能游戏(如 赛博朋克2077、原神、无畏契约)所以别想着套着虚拟机的皮开挂了!本身就不支持!!
虚拟机不支持DX12是VMware的问题,不是我精简掉的!VMware最高支持到DX11
❌️绝对完美隐藏痕迹
目前做不到绝对性的完美隐藏虚拟机痕迹,彻底混淆成实体机。但是我敢说基本能调试所有强壳软件(截止到2026年2月22日),并且支持小型游戏运行(可以用于挂机),那些流氓软件推广行为检测部分可以(期待一下我的新软件吧,新软件可以从剪贴板、浏览器记录、桌面图标、系统安装时间检测你的虚拟机行为,并且给你一键修复的功能,届时基本能够对抗市面上基于用户行为检测的虚拟机检测程序)
06 下载链接
下载说明:你需要下载 虚拟机本体+安装工具 才能正常使用!请分别下载!
(1)虚拟机本体
文件说明:「52EB0」是基础原型机版,不含逆向工具,只是给你二次开发用的;「52EB1」包含逆向工具以及完备的运行库,直接导入就可以进入到逆向工程的工作状态了!
百度网盘:https://pan.baidu.com/s/1ZzVUn8HQdC5qFFUdz2kySg?pwd=0000
夸克网盘:https://pan.quark.cn/s/c1444775dd1b
(2)安装工具
文件说明:请按照顺序执行软件!在此之前,你应该先看看那个说明文件!操作指南都在说明文件里
百度网盘:https://pan.baidu.com/s/1VjoWBOkhUgj0uMn-Rh23_w?pwd=0000
夸克网盘:https://pan.quark.cn/s/a8a7e330860d
[复制链接]
发表于 2026-2-25 00:05
|
发表于 2026-2-25 23:51
