怎样防止其他程序检测到另一个程序存在？

显示全部楼层 · 2006-3-7 14:22:05

某不靠谱银行（就不指名道姓了，大家心照不宣）的网银专业版检测到运行在虚拟机里就拒绝登录。有个办法是花钱买它家的usbkey，映射到虚拟机guest里。如果不想花钱，就只好用下面的方法欺骗一下。孟子说，君子可欺之以方。对某银行it部这群偏执狂，更可以欺之而心安理得。另外，期待其它虚拟机的反检测方案。嘿嘿。如果你的电脑足够快，那么首先你把你的vmware虚拟机里面的操作系统调到最快的状态（关闭不必要的程序、自动更新等）然后关闭虚拟机；打开vmware虚拟机的配置文件，这是一个后缀为vmx的文本文件。在里面加入以下内容isolation.tools.getptrlocation.disable=trueisolation.tools.setptrlocation.disable=trueisolation.tools.setversion.disable=trueisolation.tools.getversion.disable=truemonitor_control.disable_directexec=truemonitor_control.disable_chksimd=truemonitor_control.disable_ntreloc=truemonitor_control.disable_selfmod=truemonitor_control.disable_reloc=truemonitor_control.disable_btinout=truemonitor_control.disable_btmemspace=truemonitor_control.disable_btpriv=truemonitor_control.disable_btseg=true这些参数不一定都需要，不过最保险的是都加。可以提高模拟的真实性，不过速度也会慢很多。对今天的某行网银专业版而言只需要加isolation.tools.setversion.disable=trueisolation.tools.getversion.disable=true这两个，不影响虚拟机速度。以后不行了再加其它项。

千问 · 2006-3-7 14:22:05

想用什么作弊软件吧？呵呵，不好办啊，人家也不是吃闲饭的！用DLL注入的方式试一试吧