一个API问题(因为怕轮空才设10,如能解答追加50)
本帖最后由 拈花小仙 于 2014-3-22 10:12 编辑很多加密视频都报毒,不知是真有毒,还是因为加了壳,我就在虚拟机中运行,可视频能识别是不是在虚拟机中运行,请问哪些api的组合来识别出虚拟机的,请写个控制台程序,要原代码,多一些注释,谢谢!
http://bbs.pediy.com/showthread.php?t=119969 相信这篇文章可以解决你的问题 只能帮顶了。。。。。 能不能先说一下你用的什么虚拟机,很多虚拟机是通过数字签名识别的,但是也有不同的,你要先提供你的虚拟机的。。。。。品种。。。。才能帮你看看我会不会。。。。 无念道长 发表于 2014-2-24 11:27 static/image/common/back.gif
能不能先说一下你用的什么虚拟机,很多虚拟机是通过数字签名识别的,但是也有不同的,你要先提供你的虚拟机 ...
WMware,他们的什么虚拟机都不行,甲骨文和,微软的全不行。能做出来吗?多多追加哦 阿波罗2014 发表于 2014-2-23 22:31 static/image/common/back.gif
我之前请教过人,可以识别是虚拟机东西很多,这个结果就多得没法说了,不是哪几个API的问题,
你应该先考虑 ...
{:7_174:}现在就是不知用什么方法 无念道长 发表于 2014-2-24 11:27 static/image/common/back.gif
能不能先说一下你用的什么虚拟机,很多虚拟机是通过数字签名识别的,但是也有不同的,你要先提供你的虚拟机 ...
{:7_174:}道长,挑战一下吗?没准以后您做软件时也可能用到 无念道长 发表于 2014-2-24 11:27 static/image/common/back.gif
能不能先说一下你用的什么虚拟机,很多虚拟机是通过数字签名识别的,但是也有不同的,你要先提供你的虚拟机 ...
如果比较忙的话就分析WM一种吧,比较主流 拈花小仙 发表于 2014-2-24 14:56 static/image/common/back.gif
如果比较忙的话就分析WM一种吧,比较主流
我目前不写病毒和木马,所以对程序识别虚拟机方面知识不是很关注,写好高效的代码才是我现在比较重视的问题,因此我也是现学现卖的,不对的地方你还是得自己想办法。
SetEndOfFile()函数,读取文件末尾的结尾符。返回bool型,但是某些虚拟机对于文件的操作,结尾并不是真机的结尾,可以检测出来,有可能返回false。不过网上有一部分人说WM好像不吃这套。你尝试一下呗。
SystemParametersInfo()函数,获取OEM字符串,这个用的应该是比较多的,大部分都会有OEM标识。
目前在单位,没办法帮你尝试这俩对WM是否有效,这只是我帮你看了部分文章以后总结了点,你要不然自己试一下?或者我回家帮你试完告诉你(得到明天晚上了,白天最近还是有点事的)?还有以上方法即使有效也只是万分之一,建议楼主好好学习,天天向上,不要被上面两种方法禁锢。
PS:楼主应该比老夫大几个月,别用"您"这个字。。。谢谢:sweat: 无念道长 发表于 2014-2-24 15:31 static/image/common/back.gif
我目前不写病毒和木马,所以对程序识别虚拟机方面知识不是很关注,写好高效的代码才是我现在比较重视 ...
麻烦了,我还是不会 快来,快来大神啊 顶一下,或者百度 无念道长 发表于 2014-2-24 15:31 static/image/common/back.gif
我目前不写病毒和木马,所以对程序识别虚拟机方面知识不是很关注,写好高效的代码才是我现在比较重视 ...
道长,拜托了 小名明SIU 发表于 2014-2-23 22:19 static/image/common/back.gif
http://bbs.pediy.com/showthread.php?t=119969 相信这篇文章可以解决你的问题
{:7_181:}谢谢
页:
[1]