冒险岛自从更新了097以后,在虚拟机里面运行基本上很难,很多以前能用的方法都用了,还是不行。当然网上牛人也多,搞定的也有,我就遇到一个,但是仔细一看却要通过淘宝给他钱买才行!对此我深恶痛绝,搞不清他破解这个Vmware的目的是什么,就是为了钱?如果不是你为什么收费?这不相当于为了免费上船,把别人的大船凿个窟窿,不让别人收费,自己却守着这个窟窿收费?这和偷盗有什么区别?我反对软件收费,崇尚自由软件,但是我更反对破解别人的东西自己收费!于是我想自己搞定,于是有了本文。
我试验了很多次,大多失败,现在有了点思路。097的现在通过两条途径去检测虚拟机的存在,一个是themida的壳,一个是hackshield。两个必须同时搞定才行。绕过hackshield的方法比较成熟,关键是themida的壳改进了。以前只要关掉后门,最多再禁止二进制翻译就可以搞定,现在不行了。它加了另一个检测机制,其实很简单,就是检测硬件的类型。如果检测到当前的硬件是Vmware的就不放过,因此需要修改硬件的类型。硬件的类型当然在驱动中,而驱动来自于Vmware Tools。所以根源就追溯到了Vmware Tools。我的想法很直接,修改Vmware Tools的安装文件,直接修改驱动的Inf文件,修改驱动的相关信息。具体步骤如下:
1:首先找到Window上Vmware Tools的镜像文件,我的是D:\Program Files\VMware\VMware Workstation\windows.iso。然后用WInRAR就可以直接打开里面有个Setup.exe,这个就是Vmware的安装程序。
Vmware 8里运行冒险岛097——提取Vmware Tools源文件
最新推荐文章于 2021-08-24 01:55:25 发布