如何检测360核晶模式和CPU虚拟化

本文介绍了如何检测360核晶模式及CPU虚拟化的技术,包括使用cpu-z、特定的CPU命令、wmic获取CPU信息,特别是关注VirtualizationFirmwareEnabled属性,以及检查注册表和CPU指令集来判断vt-x支持情况。
摘要由CSDN通过智能技术生成

核晶360是一种在CPU支持虚拟化并且开启虚拟化的前提下一种360防护模式,如何辨别核晶360,我的思路是从判断CPU是否支持虚拟化入手

思路:

1.使用第三方软件-cpu-z

2.使用特定的cpu命令,捕获异常

3.使用wmic获取cpu信息

wmic cpu

其中VirtualizationFirmwareEnabled 属性最为关键,翻译来的意思是启用虚拟化固件

开启CPU虚拟化

VirtualizationFirmwareEnabled Ture

未开启CPU虚拟化

VirtualizationFirmwareEnabled False

使用wmic获取虚拟化固件属性

C:\Users\R4bbit>wmic cpu get VirtualizationFirmwareEnabled VirtualizationFirmwareEnabled TRUE

4.从注册表中读取信息

5.查看CPU指令集检测是否支持vt-x

这里思路我只仔细研究了第三种
 

BOOL Check_VT()
{
	system("wmic cpu get VirtualizationFirmwareEnabled > 1.txt"); //导出的txt文本格式是utf-16 文件头为FF FE
	system("type 1.txt > 2.txt");
	//转换为普通txt文件格式
	char filePath[MAX_PATH] = {};
	GetCurrentDirectory(MAX_PATH, filePath);
	SetCurrentDirectory(filePath);
	strcat(filePath, "\\2.txt");
	TCHAR fileData[M
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值