求VM16虚拟机过CSOL检测的方法
最近在研究VMware虚拟机的去虚拟化,在b站和各大论坛里找了好多资料,按步骤做出了自己的去虚拟化系统VMware用的16.1.2版本,系统选的不忘初心精简版Win10 1909,过了鲁大师和大部分的壳子检测
由于我做这个虚拟机的目的是学习逆向以及多开CSOL用的,我在测试去虚拟化的时候也遇到了一些问题,在这里和大家交流讨论一下,如果有大佬可以指点迷津小弟我感激不尽:
1.关于monitor_control.restrict_backdoor = "TRUE"的问题,这行过检测代码和显卡的3D加速不可兼得。已知可以通过魔改显卡驱动解决此问题,但是b站和论坛里都没有教程,我无法解决此问题。
2.在虚拟机硬件兼容性为“Workstation 16.x"的情况下,Win10系统去虚拟化之后,CSOL可以进入游戏,但是5分钟左右就会被检测到异常进程,用同样的去虚拟化方法和步骤,把系统换为Win7则不会被检测到。
如果把虚拟机硬件兼容性改为“Workstation 10.x",则Win10和Win7都可以进入游戏并且不会被检测到。
初步猜测CSOL检测到异常进程是因为在硬件兼容性为Workstation 16.x的情况下VM16.1.2与Win10系统的内存交互造成的,其间我也尝试了很多解决方法,比如启用虚拟化IOMMU(IO内存管理单元)、禁用内存页面修整,把虚拟机硬盘从NVME格式换为IDE和SCSI等,但都没有效果,这让我百思不得其解。
如果有大佬知道如何解决上述问题的话,请在评论区不吝赐教
頁:
[1]