심플스 - 프로그램과 책 이야기로 가득한 곳, (Simples.Kr)

  


   심플스 배너


글 수 162

VMWare 탐지 기법 우회 - 2

Windows Research 조회 수 8850 추천 수 0 2011.04.04 10:32:01
[레벨:6]lain
 

대상이 되는 vmx 확장자를 가진 파일을 열어서 상황에 따라 다음 내용을 추가해줍니다.


StarForce 3.xx - StarForce 5.7xx 버전에 VMWare 탐지를 우회하려고 하는 경우.. ( 게임 락관련 )

isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"


TheMida, WinLicense, VMProtect 로 패킹 된 프로그램에 대해 VMWare 탐지를 우회하려고 하는 경우...( 온라인 게임 관련 )
monitor_control.restrict_backdoor = "TRUE"
disable_acceleration = "TRUE"
monitor_control.vt32 = "TRUE"
monitor_control.enable_svm = "TRUE"

mks.enable3d = "TRUE"
svga.vramsize = 67108864
vmmouse.present = "FALSE"
이 게시물을...
profile
엮인글 :
http://simples.kr/index.php?document_srl=35057&act=trackback&key=246
목록

profile

[레벨:3]Lyn

2011.04.04 18:11:04

탐지는.. 복잡하게 할 거 없이 그냥 레지스트리 확인이 편한듯 ㅋㅋ;

profile

[레벨:6]lain

2011.04.05 09:31:06

레지스트리나 파일같은 경우가 제일 탐지가 되기 쉽기 때문에 상용 프로텍션은 해당 방식은 사용하지 않습니다.

Process Monitor 같은걸로 보면 바로 나오니까요.msn022.gif

List of Articles
번호 제목 글쓴이 날짜 조회 수
162 Windows Research SCSI Miniport - IOCTL_SCSI_PASS_THROUGH_DIRECT ( ... [레벨:6]lain 2011-06-11 3650
161 Windows Research 커널레벨에서 IAT Hook [레벨:6]lain 2011-06-11 4348
160 Windows Research DEVICE_OBJECT에 대한 보안 디스크립터 변경 [레벨:6]lain 2011-06-11 3167
159 Windows Research IE Cache 경로 변경하기 [레벨:6]lain 2011-06-09 3292
158 Windows Research 32Bit 윈도우즈에서 실제 물리메모리크기 얻어오기 [레벨:6]lain 2011-06-09 3432
» Windows Research VMWare 탐지 기법 우회 - 2 [2] [레벨:6]lain 2011-04-04 8850
156 Linux Tip 우분투에 IRC서버 설치후 닉네임 길이와 동접자 조절. [1] [레벨:0]오랑캐꽃 2010-11-26 5830
155 Linux Tip VirtualBox에 우분투 설치 후에 내부 네트워크 접속 설정하기 file [레벨:8]esniper 2010-09-10 12223
154 Linux Tip VirtualBox에서 오른쪽 CTRL키 사용하기(VitualBox 호스트키) file [2] [레벨:8]esniper 2010-09-10 6057
153 Linux Tip 우분투 설치 후 putty에서 한글 안 깨지도록 설정하기 file [레벨:8]esniper 2010-09-10 6366
152 Linux Tip 우분투 ssh or mysql 서버 접속지연이 있는 경우 해결책 [레벨:8]esniper 2010-09-10 6244
151 문서자료 고품질의 무료 아이콘들 [3] [레벨:8]esniper 2010-09-08 7439
150 Windows Research Sysinternals - Filemon source code file [5] [레벨:6]lain 2010-09-04 5818
149 Windows Research Sysinternals - Regmon source code file [1] [레벨:6]lain 2010-09-04 5492
148 Windows Research PostQueuedCompletionStatus 함수에 실패 여부도 고려해야 할까... [레벨:6]lain 2010-09-04 4678
147 Windows Research SetEvent 함수는 언제 실패할까? [레벨:6]lain 2010-09-04 5491
146 Windows Research 커널모드 드라이버에서 사용하는 시간관련 매크로 [레벨:6]lain 2010-09-04 4443
145 Windows Research 화면캡쳐방지는 어떻게 구현될까? [3] [레벨:6]lain 2010-09-04 8658
144 Windows Research IRP Completion Hook file [레벨:6]lain 2010-09-04 3992
143 Windows Research IRP Hook [레벨:6]lain 2010-09-04 4195
목록
쓰기
  • 이용약관
  • 개인정보취급방침
  • 사이트맵