|
- UID
- 422018
- 帖子
- 7
- 主題
- 1
- 精華
- 0
- 積分
- 1
- 楓幣
- 52
- 威望
- 1
- 存款
- 0
- 贊助金額
- 0
- 推廣
- 0
- GP
- 1
- 閱讀權限
- 10
- 性別
- 保密
- 在線時間
- 4 小時
- 註冊時間
- 2024-1-24
- 最後登入
- 2025-11-6
|
|
最近在研究VMware虚拟机的去虚拟化,在b站和各大论坛里找了好多资料,按步骤做出了自己的去虚拟化系统
VMware用的16.1.2版本,系统选的不忘初心精简版Win10 1909,过了鲁大师和大部分的壳子检测
由于我做这个虚拟机的目的是学习逆向以及多开CSOL用的,我在测试去虚拟化的时候也遇到了一些问题,在这里和大家交流讨论一下,如果有大佬可以指点迷津小弟我感激不尽:
1.关于monitor_control.restrict_backdoor = "TRUE"的问题,这行过检测代码和显卡的3D加速不可兼得。已知可以通过魔改显卡驱动解决此问题,但是b站和论坛里都没有教程,我无法解决此问题。
2.在虚拟机硬件兼容性为“Workstation 16.x"的情况下,Win10系统去虚拟化之后,CSOL可以进入游戏,但是5分钟左右就会被检测到异常进程,用同样的去虚拟化方法和步骤,把系统换为Win7则不会被检测到。
如果把虚拟机硬件兼容性改为“Workstation 10.x",则Win10和Win7都可以进入游戏并且不会被检测到。
初步猜测CSOL检测到异常进程是因为在硬件兼容性为Workstation 16.x的情况下VM16.1.2与Win10系统的内存交互造成的,其间我也尝试了很多解决方法,比如启用虚拟化IOMMU(IO内存管理单元)、禁用内存页面修整,把虚拟机硬盘从NVME格式换为IDE和SCSI等,但都没有效果,这让我百思不得其解。
如果有大佬知道如何解决上述问题的话,请在评论区不吝赐教 |
|
發表於 2025-3-28 09:04:11
收藏
推
噓
提升卡
置頂卡
變色卡
搶沙發
千斤頂