vmware去虚拟化插件

oazgaa · 发表于 2019-8-6 12:57

本帖最后由 oazgaa 于 2019-8-8 12:40 编辑

有人问是否能修改vmware开机启动的logo,可以.
1,Phoenix Bios Editor 这个工具,打开附件里的BIOS.440.ROM.
2,找到合适的logo,替换
3,,Phoenix Bios Editor 打包.
完工.
,Phoenix Bios Editor 可以修改比较多的bios里的东西,可以慢慢研究.

抱歉,我犯了个经验主义的错误.vmware-vmx.exe文件版本是15.0.0.38213,VMware® Workstation 15 Pro版本是15.0.0 build-10134415,这样应该就好找了.

一直觉得自己啥都懂一点，但是空下来一整理，好像也没什么东西适合拿得出手的....
今天整理了个vmware插件出来，能够去多数虚拟化标志。

插件采用硬编码，所以仅适用于vmware workstation --15.0.0.38213。
由于改了些vender id,所以，请在替换插件前，安装好系统，
干净系统，不要装任何其他软件包括vmtools。使用本插件后无法安装系统。

附件释放到VMware\VMware Workstation\x64\下,请自己做好vmware-vmx.exe备份。

1，常见的配置文件修改,大概改了这些：

2，vmware的bios中特征修改。
3，vmware的vender_id的修改。
以上功能本插件具备。
以下为更好去除虚拟化的其他功能，因为需要签名，所以成品就不提供了，可以给大家提供思路参考。
4，主机上安装ndis过滤驱动，修改相关数据包，避免局域网或者设备检测。
5，虚拟机系统里安装驱动，hook修改fireware table 中的vm相关数据。
6，虚拟机中的显卡驱动，修改dll和sys中的相关数据后重新签名。安装.inf里vender name重新定义。
基本上主流游戏和软件的检测手段都能完美绕过。

插件里log2dbg("52pojie.cn----oazgaa")证明原创，dbgview可看。

由于新人无法上传5.5m的压缩包，
所以请各位自己用pe工具修改vmware-vmx.exe,导入vmplugin.dll ,dllnullfunc即可

vmplugin.rar (226.33 KB, 下载次数: 3349)

goodluckwxl · 发表于 2019-9-13 20:22

此贴看懂了，已经会搞的，成功了的，有几个人？？

挥毫只为你 · 发表于 2019-8-6 13:28

始终没理解 ‘’使用本插件后无法安装系统‘’ 这句话

咸湿阿叔 · 发表于 2019-10-6 17:43

感谢分享，这个挺有用的

天为我而蓝 · 发表于 2019-10-18 18:40

最后一步看不懂呀。 dllnullfunc是什么？

要是@oazgaa出个图文教程就好了，可惜！
或者给个修改好的成品也好。

软件下好了，win7安好了。

风之轨迹 · 发表于 2019-8-6 17:30

vmware workstation --15.0.0.38213 这个在哪下载

gy55you · 发表于 2019-8-6 15:25

这个版本在哪里下载，麻烦给个链接吧

余钦 · 发表于 2019-8-6 12:59

有没有办法去除esxi的虚拟话呀

oazgaa · 发表于 2019-8-6 13:01

余钦发表于 2019-8-6 12:59
有没有办法去除esxi的虚拟话呀

理论上都可以,除非针对性的严格检测

lhsum · 发表于 2019-8-6 13:04

楼主能否搞个15.1的？

冥界3大法王 · 发表于 2019-8-6 13:11

@oazgaa 联系版主啊，我们都需要工具，没有环境编译不了。

@Hmily

vaysalee · 发表于 2019-8-6 13:14

楼主能否搞个15.1的？

Hmily · 发表于 2019-8-6 14:03

这个可以，之前我们自己内部用的是r3修改vmx来去除后面检测，不过不太彻底，有些地方还得修改配置文件和虚拟机内部注册表。

阳光山野农夫 · 发表于 2019-8-6 14:09

还是大神是厉害

once_tao · 发表于 2019-8-6 14:19

大神厉害了我的哥~

帐号		自动登录	找回密码
密码			注册[Register]

[Other] vmware去虚拟化插件

点评

免费评分

本帖被以下淘专辑推荐:

点评

个人中心