一个API问题(因为怕轮空才设10，如能解答追加50)

拈花小仙

很多加密视频都报毒，不知是真有毒，还是因为加了壳，我就在虚拟机中运行，可视频能识别是不是在虚拟机中运行，请问哪些api的组合来识别出虚拟机的，请写个控制台程序，要原代码，多一些注释，谢谢！

小名明SIU

http://bbs.pediy.com/showthread.php?t=119969       相信这篇文章可以解决你的问题

oggplay

只能帮顶了。。。。。

无念道长

能不能先说一下你用的什么虚拟机，很多虚拟机是通过数字签名识别的，但是也有不同的，你要先提供你的虚拟机的。。。。。品种。。。。才能帮你看看我会不会。。。。

拈花小仙

无念道长 发表于 2014-2-24 11:27

                               
登录/注册后可看大图

能不能先说一下你用的什么虚拟机，很多虚拟机是通过数字签名识别的，但是也有不同的，你要先提供你的虚拟机 ...

WMware,他们的什么虚拟机都不行，甲骨文和，微软的全不行。能做出来吗？多多追加哦

拈花小仙

阿波罗2014 发表于 2014-2-23 22:31

                               
登录/注册后可看大图

我之前请教过人，可以识别是虚拟机东西很多，这个结果就多得没法说了，不是哪几个API的问题，
你应该先考虑 ...

{:7_174:}现在就是不知用什么方法

拈花小仙

无念道长 发表于 2014-2-24 11:27

                               
登录/注册后可看大图

能不能先说一下你用的什么虚拟机，很多虚拟机是通过数字签名识别的，但是也有不同的，你要先提供你的虚拟机 ...

{:7_174:}道长，挑战一下吗？没准以后您做软件时也可能用到

拈花小仙

无念道长 发表于 2014-2-24 11:27

                               
登录/注册后可看大图

能不能先说一下你用的什么虚拟机，很多虚拟机是通过数字签名识别的，但是也有不同的，你要先提供你的虚拟机 ...

如果比较忙的话就分析WM一种吧，比较主流

无念道长

拈花小仙 发表于 2014-2-24 14:56

                               
登录/注册后可看大图

如果比较忙的话就分析WM一种吧，比较主流

     我目前不写病毒和木马，所以对程序识别虚拟机方面知识不是很关注，写好高效的代码才是我现在比较重视的问题，因此我也是现学现卖的，不对的地方你还是得自己想办法。
     SetEndOfFile()函数，读取文件末尾的结尾符。返回bool型，但是某些虚拟机对于文件的操作，结尾并不是真机的结尾，可以检测出来，有可能返回false。不过网上有一部分人说WM好像不吃这套。你尝试一下呗。
     SystemParametersInfo()函数，获取OEM字符串，这个用的应该是比较多的，大部分都会有OEM标识。
     目前在单位，没办法帮你尝试这俩对WM是否有效，这只是我帮你看了部分文章以后总结了点，你要不然自己试一下？或者我回家帮你试完告诉你(得到明天晚上了，白天最近还是有点事的)？还有以上方法即使有效也只是万分之一，建议楼主好好学习，天天向上，不要被上面两种方法禁锢。
      PS：楼主应该比老夫大几个月，别用"您"这个字。。。谢谢:sweat:

拈花小仙

无念道长 发表于 2014-2-24 15:31

                               
登录/注册后可看大图

我目前不写病毒和木马，所以对程序识别虚拟机方面知识不是很关注，写好高效的代码才是我现在比较重视 ...

麻烦了，我还是不会

SunlightPC

快来，快来大神啊

SunlightPC

顶一下，或者百度

拈花小仙

无念道长 发表于 2014-2-24 15:31

                               
登录/注册后可看大图

我目前不写病毒和木马，所以对程序识别虚拟机方面知识不是很关注，写好高效的代码才是我现在比较重视 ...

道长，拜托了

拈花小仙

小名明SIU 发表于 2014-2-23 22:19

                               
登录/注册后可看大图

http://bbs.pediy.com/showthread.php?t=119969       相信这篇文章可以解决你的问题

{:7_181:}谢谢