最近在52上看到有师傅对TP驱动保护进行了分析,想着照着学习一下,安装好游戏点开暴击,TP弹出提示不要再虚拟机运行游戏。

image-20210509163830095

这就吸引了我想要去解决这个问题,在论坛搜索了一番找到了解决方法:

解决办法

先用编辑器打开vmx文件

image-20210509164223514

在文件最后添加monitor_control.restrict_backdoor = "TRUE" ,注意要留出空白的一行,并且得关闭虚拟机进行修改

image-20210509164343239

这样子就可以在虚拟机里面运行游戏程序了(该方法应该只能解决简单的反虚拟机

image-20210509164701619

不过这样子操作后不能从主机拖拽文件到虚拟机了,可以尝试使用共享文件夹

参考配置链接:为虚拟机启用共享文件夹

原理

在16年Gslab竞赛中有到虚拟机检测的题目,这篇文章分析的还是比较详细的,除了上文中修改vmx的配置信息还有很多未文档化的配置:

isolation.tools.getPtrLocation.disable = "TRUE" 
isolation.tools.setPtrLocation.disable = "TRUE" 
isolation.tools.setVersion.disable = "TRUE" 
isolation.tools.getVersion.disable = "TRUE" 
monitor_control.disable_directexec = "TRUE" 
monitor_control.disable_chksimd = "TRUE" 
monitor_control.disable_ntreloc = "TRUE" 
monitor_control.disable_selfmod = "TRUE" 
monitor_control.disable_reloc = "TRUE" 
monitor_control.disable_btinout = "TRUE" 
monitor_control.disable_btmemspace = "TRUE" 
monitor_control.disable_btpriv = "TRUE" 
monitor_control.disable_btseg = "TRUE"

不过这些配置是比较影响运行效率的,而且大部分是对VMware Tools进行修改达到反反虚拟机的。