目录注册表检测方法1.检查是否存在特定的注册表路径2. 检查特定的注册表键是否包含指定的字符串反制措施归功于注册表检测方法所有注册表检测方法的原则如下：在通常的主机中没有这样的注册表键...

总的来说就是先改vmx撸掉cpuid的hypervisor present bit和几个后门特权指令 然后特征定位到管理SystemFirmwareTable的链表，把里面填充信息的handler接管了，请求firmware信息时，先在缓存里面...