VS2008 判断环境是否是vmware的方法

最新推荐文章于 2023-11-10 16:40:01 发布
最新推荐文章于 2023-11-10 16:40:01 发布
阅读量408 收藏
点赞数
分类专栏: VS2008 判断环境是否是vmware的方法 VC++ 内联 同名类 栈破坏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lif1234567890/article/details/52851780
版权
BOOL __is_in_vmware()
{
BYTE var_4 = 0;
__asm
{
push    ecx;
push    ebx;
push    esi;
push    edi;
push    edx;
push    ecx;
push    ebx;
mov     eax, 'VMXh';
mov     ebx, 0;
mov     ecx, 0Ah;
mov     edx, 5658h;
in      eax, dx;   //vmware中的内核驱动的某个sys中应该处理了特权指令异常,然后根据指令判断是干什么,然后修改寄存器后返回ring3
cmp     ebx, 'VMXh';
setz    byte ptr [var_4];
pop     ebx;
pop     ecx;
pop     edx;
pop     edi
pop     esi
pop     ebx
pop     ecx;
};
return var_4;
}


BOOL IsVmware()
{
BOOL bRet = FALSE;


__try
{
bRet = __is_in_vmware();//非vmware下in指令会产生特权指令异常,要处理一下
}
__except(EXCEPTION_EXECUTE_HANDLER)
{
bRet = FALSE;
}


return bRet;
}
nLif
关注
专栏目录
VMware环境下Linux磁盘空间(LVM)扩容方法
AllanHwang的博客
11-08 4115
VMware环境下Linux系统磁盘扩容,系统为Oracle Linux Server 7.9,Redhat7系列可供参考(如Centos7),磁盘类型为LVM,将根目录从20G扩容至30G。
(转)VS2008 VMware联合调试
weixin_34315189的博客
08-14 113
本文转载自:http://www.cnblogs.com/ziwuge/archive/2012/04/03/2431162.html 一、前期准备: 1. 安装VS2008 2. 安装VM8.0,在安装过程中勾选安装Integrated Virtual Debugger(有的时候安装之后vs2008不一定会出现VMware的工具栏,这是需要重新安装VMware。如果一直出现vs打开时提示“...
检测虚拟机环境(一)
溡漪幽博客
10-24 1264
虚拟机环境的检测有多种方法,这里以注册表痕迹检测法为例,谈谈如何快速检测虚拟环境
判断容器环境虚拟机环境(Docker、Kubepods、Kubernetes)
最新发布
墨痕诉清风的博客
11-10 389
最简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境。K8s&docker环境下:ls -alh /.dockerenv 可以找到文件。和虚拟机的环境变量也有点区别,但不好判断,但pod里面的环境变量其实是很明显的。虚拟机环境下:是没有这个.dockerenv文件的。fdisk -l 容器输出为空,非容器有内容输出。
虚机怎么判断自己的虚拟环境
qq_16069927的博客
07-23 279
在虚机中执行 可输出虚拟环境 systemd-detect-virt # 是虚拟机返回 0,容器返回 1 systemd-detect-virt -vq # 容器返回 0,虚机返回1 systemd-detect-virt -cq
判断程序是否在VMWare内运行
weixin_33682790的博客
04-26 202
转自http://blog.csdn.net/seny/archive/2010/02/26/5327615.aspx 判断程序是否在VMWare内运行 现在有许多用户都喜欢用虚拟机来测试他们的软件,以避免对真实机器环境造成损害。但是在虚拟机中,有些功能是受限,甚至不可能完成的,因此...
如何判断Linux系统安装在VMware
09-14
本篇文章将详细讲解如何判断Linux系统是否安装在VMware虚拟化环境中。 首先,我们可以使用`virt-what`命令来检测Linux系统是否运行在虚拟化环境中。`virt-what`是一个实用工具,它能检测出系统所在的虚拟化平台。...
Python脚本判断 Linux 是否运行在虚拟机上
09-15
总结来说,Python 脚本可以帮助我们检测 Linux 系统是否运行在各种虚拟化环境中。对于 OpenVZ 和 Xen PV/UML,可以直接检查特定的 `/proc` 目录;而对于 VMware、Xen HVM 和 KVM,需要利用 CPUID 指令进行更深入的...
易语言判断系统是虚拟机还是物理机源码
06-06
判断一个系统是否运行在虚拟机或物理机上,有时是必要的,例如,为了测试软件兼容性或者安全检测。易语言,一种中文编程语言,被用于这个特定的场景,来创建一个程序来识别系统环境。 易语言是一种面向对象的、以...
判断程序是否运行在虚拟机里
04-16 1574
//判读程序是否运行在虚拟机里#include #include // IsInsideVPCs exception filterDWORD __forceinline IsInsideVPC_exceptionFilter(LPEXCEPTION_POINTERS ep){PCONTEXT ctx = ep->ContextRecord;ctx->Ebx = -1; // Not runnin
通过in指令反虚拟机
u011636170的专栏
12-09 1799
在一些样本中有一些反虚拟机的行为,来对抗分析,其中通过in指令就是 专门来对抗vmware虚拟机的,代码如下,恶意样本可以将恶意代码放入 异常中,也可以通过设置返回值进行判断`#includeinclude
恶意代码分析-第十七章-反虚拟机技术
每昔的博客
09-10 1221
目录 笔记 实验 Lab17-1 Lab17-2 Lab17-3 笔记 VMware痕迹:VMware虚拟环境在系统中遗留了很多的痕迹,特别是VMware Tools安装之后。可以通过操作系统的文件系统,注册表和进程列表中的标记痕迹探测VMware的存在。                        识别进程:VMwareService.exe  VMwareTray.exe V...
检测当前环境是否是虚拟机
sunjiaoya的博客
07-30 5564
虚拟机检测技术--检测当前环境是否是虚拟机
IN,OUT端口读写指令
code3的专栏
12-21 7641
端口是主机与外设进行数据交换的。(外设接口电路有专用于数据交互的寄存器。为了与CPU中的寄存器相区别,称之为“端口”)。端口有数据端口,状态端口和控制端口3种。PC机给予每一个端口分配了一个地址(称为端口号),形成一个独立于内存空间的I/O地址空间。在8086/8088中,端口地址的范围是0000至FFFF。CPU对外设的操作通过专门的端口读写指令来完成。读端口用IN指令,写端口用OUT指
VMWare Workstation 7 自动化命令
white__cat的专栏
07-10 1010
VMWare Workstation在自动化测试可以得到很好的应用,原因在于其拥有强大的快照功能,能通过命令行方式方便的执行类似于Ghost的操作,这在准备干净的测试环境时用途非常明显。去年VMWare推出的最新Workstation7为Windows7提供了很好的操作平台,为Windows7的稳定运行提供了保障。   1.        命令行启动VMWare Workstation: C
C/C++实现通过监控系统调用判断是否是虚拟机环境
05-25
可以通过监控系统调用来判断当前运行环境是否为虚拟机。在C/C++语言中,可以使用ptrace函数来监控系统调用,具体步骤如下: 1. 使用ptrace函数attach到当前进程。 2. 使用waitpid函数等待被监控的系统调用。 3. 使用peekuser函数获取寄存器值,判断是否为系统调用号。 4. 如果是系统调用,使用ptrace函数获取系统调用参数。 5. 判断系统调用参数中是否存在虚拟机相关的字符串或特征。 6. 如果检测到了虚拟机相关的字符串或特征,说明当前运行环境为虚拟机。 以下是一个简单的C/C++代码示例: ```c++ #include <sys/ptrace.h> #include <sys/wait.h> #include <sys/user.h> #include <unistd.h> #include <stdio.h> #include <stdlib.h> #include <string.h> int main() { pid_t pid = getpid(); int status; struct user_regs_struct regs; long syscall_no, syscall_arg1, syscall_arg2, syscall_arg3; if (ptrace(PTRACE_ATTACH, pid, NULL, NULL) == -1) { perror("ptrace attach"); exit(1); } waitpid(pid, &status, 0); while (WIFSTOPPED(status)) { if (ptrace(PTRACE_GETREGS, pid, NULL, &regs) == -1) { perror("ptrace getregs"); exit(1); } syscall_no = regs.orig_rax; syscall_arg1 = regs.rdi; syscall_arg2 = regs.rsi; syscall_arg3 = regs.rdx; if (syscall_no == SYS_write) { char buf[1024]; ptrace(PTRACE_PEEKDATA, pid, syscall_arg2, &buf); if (strstr(buf, "VirtualBox") != NULL || strstr(buf, "VMware") != NULL) { printf("Detected virtual machine environment.\n"); break; } } if (ptrace(PTRACE_SYSCALL, pid, NULL, NULL) == -1) { perror("ptrace syscall"); exit(1); } waitpid(pid, &status, 0); } ptrace(PTRACE_DETACH, pid, NULL, NULL); return 0; } ``` 该代码会监控系统调用write,并检查write的第二个参数中是否包含"VirtualBox"或"VMware"字符串,如果包含则说明当前环境为虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值