如果你能底层过vmp，那就不需要使用此驱动。VMP需要使用驱动来patch掉相关链表检测项，其他检测项只需要再配置代码里面修改即可，全壳检测实际上只需要做2个检测项处理 一个是vmp ，另一个是vp...

可完美过AIDA64检测，当然前提是也要你的vmware-vmx底层修改的彻底才行.encoding = 'UTF-8'displayname = '风云虚拟机'guestos = 'windows7-64'virtualhw.version = '18'config.version = '8'nu...

CPUID是一种x86指令，用来获取CPU的各种信息。该指令通过输入 EAX 中的值来确定要在EAX，EBX，ECX和EDX寄存器中返回的信息。下面给出三种基于 CPUID 指令的检测方法。当 EAX=0 时， CPUID 将按E...

1就是未通过，0通过，CheckVMWareX系列函数功能：检测自己是否运行于VMWare中，是返回TRUE，否则返回FALSE。自己一直用VMware，积累一下反虚拟机手段，希望调试病毒能少踩坑，适合新手看，Virtu...

硬盘搜25732E656E61626C改为SSSD 9974 ECVO硬盘000000自定义修改网卡搜16B8AD15 修改AD 15为86 80声卡1  搜0DB8AD15   AD 15改为86 802  搜7519AD15   AD 15改为86 80显卡搜D8B8AD15 ...

至于为什么获取权限，既然看到这里，大家都懂了，不需要解释使用pstools提权：以管理员运行CMD切换到psexec.exe目录以管理员身份运行命令提示符，输入 待1~2秒后，出现以system权限运行的命令...

win7 永久：键入bcdedit.exe /set nointegritychecks on如果不能成功可以参考该文的以下步骤以管理员权限执行：BCDEDIT -SET LOADOPTIONS DISABLE_INTEGRITY_CHECKSBCDEDIT -SET TESTSIGNING O...

前面所讲的显卡去虚拟化，仍然不完美。仍然会有相关痕迹。要想完美，只有彻底逆向修改驱动至于破解内核，开启测试模式，这些仍然无法解决问题，游戏会拒绝运行。这个系列教程目前还没准备好怎么...

搜索如下，替换即可 

564D77617265205669727475616C20555342204D6F757365修改掉VMware Virtual 

搜FFBAAD15 AD15改为EC10 7719改为86802次再搜FFBAAD15 AAD15改为EC10 7719改为8680

搜66894717，AD15改为868050448740010000000050 AD15改为8680内存地址(WinHEX软件底部的偏移地址)86DF98，AD15改为DE10  修改MAC步骤：在VM虚拟机软件里选择对应虚拟机，然后点击“编辑虚拟机...

搜86809071，9071改为DE10或000E或000c第一步:用BIOSEDIT.exe软件打开1.ROM文件, file → open → 文件类型选择ALL file → 打开1.ROM第二步:打开后有几个窗口,找到DMI Strings这个窗口,这里就...

IDE格式十六进制搜索起始基址：25732E656E61626C改为Samsung SSD 860 EVO 120GB硬盘000000自定义修改，注意：字数对齐，不要打多SCSI格式十六进制搜索564D776172652C20496E632E修改硬盘品牌Sams...