检测程序是否处在虚拟机中

最新推荐文章于 2024-08-08 17:12:48 发布
最新推荐文章于 2024-08-08 17:12:48 发布
阅读量361 收藏
点赞数
文章标签: c++ windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45612462/article/details/131418767
版权 
#include "windows.h"

DWORD __forceinline IsInsideVPC_exceptionFilter(LPEXCEPTION_POINTERS ep);
bool IsInsideVPC();
bool IsInsideVMWare();
int CheckVPC();

int CheckVPC()
{
	if (IsInsideVPC())
		MessageBox(NULL, L"你在虚拟电脑Microsoft Virtual PC中!", L"提示", MB_OK | MB_ICONINFORMATION);
	else if (IsInsideVMWare())
		MessageBox(NULL, L"你在虚拟电脑VMWare中!", L"提示", MB_OK | MB_ICONINFORMATION);
	else
		MessageBox(NULL, L"你在真实的电脑中!", L"提示", MB_OK | MB_ICONINFORMATION);

	return 0;
}

DWORD __forceinline IsInsideVPC_exceptionFilter(LPEXCEPTION_POINTERS ep)
{
	CONTEXT* ctx = ep->ContextRecord;
	ctx->Ebx = -1;
	ctx->Eip += 4;
	return EXCEPTION_CONTINUE_EXECUTION;
}

bool IsInsideVPC()
{
	bool rc = false;
	__try
	{
		_asm push ebx
		_asm mov ebx, 0 // It will stay ZERO if VPC is running
		_asm mov eax, 1 // VPC function number
		_asm __emit 0Fh
		_asm __emit 3Fh
		_asm __emit 07h
		_asm __emit 0Bh
		_asm test ebx, ebx
		_asm setz[rc]
			_asm pop ebx
	}
	// The except block shouldn't get triggered if VPC is running!!
	__except (IsInsideVPC_exceptionFilter(GetExceptionInformation()))
	{
	}

	return rc;
}

bool IsInsideVMWare()
{
	bool rc = true;

	__try
	{
		__asm
		{
			push edx
			push ecx
			push ebx
			mov eax, 'VMXh'
			mov ebx, 0
			mov ecx, 10
			mov edx, 'VX'
			in eax, dx
			cmp ebx, 'VMXh'
			setz[rc]
			pop ebx
			pop ecx
			pop edx
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		rc = false;
	}

	return rc;
}

int main()
{
	return CheckVPC();
	return 0;
}
菠萝吹雪^v^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
检测是否虚拟机运行
06-04
检测是否虚拟机运行的c程序,可以检测vmware和vpc
检测程序是否虚拟机运行的两种方法
hnlwt的专栏
04-05 1万+
最近在项目遇到一个虚拟机检测的问题,需要检测当前程序是否虚拟机运行。 关于虚拟机检测方法有很多,网上也能搜索到很多相关的 相信很多程序狗很可能也会遇到相同的问题
判断程序是否运行虚拟机的代码
liujiayu2的专栏
12-08 5442
首先我们要了解一下什么是虚拟机, 对虚拟机的通用解释是通过软件模拟的具有完整硬件系统功能的, 运行在一个完全隔离环境的完整计算机系统. 通过虚拟机软件, 你可以在一台物理计算机上模拟出一台或多台虚拟的计算机, 这些虚拟机就像真正的计算机那样进行工作, 例如你可以安装操作系统, 安装应用程序, 访问网络资源等等. 对于你而言, 它只是运行在你物理计算机上的一个应用程序, 但是对于在虚拟机运行
C#判断某程序是否运行的方法
09-04
主要介绍了C#判断某程序是否运行的方法,代码结构简单功能实用,需要的朋友可以参考下
[源码和文档分享]两种方法实现虚拟机检测
qq_38474647的博客
12-29 356
背景 虚拟机因为它的便捷易用性,使得它被越来越多人喜爱。相信大家也都会在自己的计算机上面安装有虚拟机,平时也会使用虚拟机来测试程序或者做一些文件分析工作。所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境的完整计算机系统。通过虚拟机软件(比如VMware、Virtual PC、VirtualBo...
如何判断当前程序是否运行虚拟机
weixin_34161083的博客
03-08 2103
最近写程序,碰到要检测程序是否运行虚拟机内的问题。在网上找了一下,找到下面两个函数,可以检测程序是否运行在virtual machine,支持VMWARE 和virtual pc检测. 主要的原理,都是利用virtual machine往往支持一些真实PC不支持的指令.// IsInsideVPC's exception filterDWORD _...
Metasploit--后渗透--查看主机是否运行虚拟机
千寻的博客
02-18 480
查看主机是否运行虚拟机上 run post/windows/gather/checkvm
易语言检测程序是不是在虚拟机运行的代码
08-26
这篇文章主要介绍了如何使用易语言来检测程序是否虚拟机运行。易语言是一种基于文编程的编程语言,它简化了编程的过程,使得编程更加亲民。在本文,作者分享了一个利用易语言编写的代码片段,这个代码可以...
虚拟机检测工具(检测虚拟机是否去虚拟化)
12-01
虚拟机检测工具的主要功能是检测系统是否正在运行在一个虚拟化的环境。这些工具通常会检查各种硬件特征、操作系统层面的线索,甚至软件行为模式,来判断是否有可能存在虚拟层。例如,它们可能会检测CPU的ID,因为...
VMware虚拟机检测四件套工具包
04-27
VUM可以帮助检查和应用ESXi主机、虚拟机和虚拟设备的更新,包括驱动程序、固件和操作系统补丁。 4. **VMware vSphere Performance Manager (vRealize Operations)**:这是一款性能监控和智能分析工具,可以深入洞察...
编程实现虚拟机检测
07-12
这段代码通过调用 Windows API 来检测是否处于虚拟机环境。其核心逻辑如下: - 加载 `ntdll.dll` 库并获取 `RtlAdjustPrivilege` 和 `ZwShutdownSystem` 函数的地址。 - 使用 `RtlAdjustPrivilege` 调整特权,...
虚拟机去虚拟化教程,过游戏检测,不全你打我(7.14更新)
热门推荐
qq_54001206的博客
02-19 10万+
虚拟机去虚拟化,游戏过检测,过鲁大师,虚拟机系统优化过检测,小白专享过检测教程
C++ 判断程序是否在VMware上运行
zcy5157912的博客
11-20 860
通过后门检测方法判断
判断是否虚拟机
mhfh611的专栏
02-11 1169
Opt("MustDeclareVars", 1) If _VCheck() Then MsgBox(0, "", "True") Else MsgBox(0, "", "False") EndIf Func _VCheck() Local $strComputer = ".", $sMake, $sModel, $sBIOSVersion, $
判断程序是否虚拟机运行
hckMe的专栏
01-27 7463
判断系统是否虚拟机环境,可以根据很多固定的硬件标识(磁盘的型号、主板型号、BIOS型号等)或者虚拟机进程(一般在虚拟机安装系统后,虚拟机会自动安装一些辅助性的程序,例如vmtool.exe)。 详细信息可以参考下面的表格。 判断是否虚拟机的参数很多,一般情况下,我们可以参考磁盘的型号是否包含vmware,vbox,virtual,qemu关键字来确定是否为虚
.net 判断程序是否运行虚拟机上 (方法2)
fhl812432059的专栏
04-20 2495
虚拟机的硬盘ID以WMware开头,根据这个进行判断!
STL的迭代器失效(vector为例)
最新发布
2302_80190394的博客
08-08 330
STL的迭代器失效(vector为例)
那个函数可以检测程序是否虚拟机运行
07-08
通常情况下,无法直接检测程序是否虚拟机运行。因为虚拟机的存在会使程序无法直接访问底层硬件,从而隐藏了一些与物理机上运行程序不同的特征。 然而,有一些间接的方式可以用来推测程序是否虚拟机运行。例如,您可以检查虚拟机环境的特定文件、注册表项、设备驱动程序或者其他系统属性。虽然这些方法并不完全可靠,但它们在某些情况下可能会提供一些线索。 请注意,这些方法都是依赖于特定的虚拟机软件或者虚拟化技术,因此对于不同的虚拟机环境,可能需要使用不同的检测方法。此外,这些方法也可能会受到用户对虚拟机进行修改或隐藏的影响。 总的来说,检测程序是否虚拟机运行是一个复杂的问题,并且没有一种通用且可靠的方法可以适用于所有情况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值