让完美时空的游戏运行在vmware里

完美的游戏,有的会加一个保护:pp_data0,它会检测当前是否运行在虚拟机里.
检测方法有两种:1 检测系统内的驱动 2 调用中断.具体代码大家可以去百度.
用二进制工具打开pp_data0,可以看到,它检测了这些驱动:

将这些sys的名字改掉即可;
可以搜索”hxmv”,这是用中断的方法检测:

这里也改掉.
将改掉的pp_data0,改名为pp_data1,放在原来的目录里.pp启动时,游戏主进程会检测代码是否被篡改.这时候可以写一个驱动,hook住ZwCreateFile:

让主进程检测pp_data0,启动的驱动却是pp_data1,于是游戏就在虚拟机里运行起来了:

以前改了这些,游戏登录进去后,还会有检测,不知道现在为什么都取消了.