当前位置：首页 > 虚拟机 > 正文

vm虚拟机怎么过tp检测(虚拟机怎么过游戏检测)

虚拟机
2024-04-25 15:10:26
4108

一、请教如何解决TP触发异常检测调试首先我HOOKNtQuerySystemInformationh函数的枚举驱动模块函数#11
经验证明，TP没有使用NtQuerySystemInformation函数#11...我写了好久没有结果
最后，暴徒直接遍历内核模块链表，放入KDCOM。.dll链接列表已损坏（详细信息请参阅隐藏驱动程序模块）。
终于成功了！WinDbg通信和调试正常。当然，为了更稳定的做法，你也可以更改基地址，加载一个假的KDCOM镜像基地址，让TP清除假的。你不用写出问题就可以克服它。
最后，处理完以上所有问题后，就可以在双机WinDbg+VM上使用调试TP集了……（不过有一个小问题：其他打印函数如KdPrint无法在WinDbg上打印信息
在虚拟机中打开DbgView可以正常看到打印信息目前还不知道为什么，不知道是不是和KdPitchDebugger有关，数据上说0是正常，1是异常，但是实验证明。如果是1TP，KdPitchDebugger将被视为疯狂的调试调用。我不知道KdDisableDebugger的详细信息。无论如何，如果DbgView可以看到它就足够了。）
我很高兴，后来发现了这一点。当我在中使用我的帐户和密码登录时，出现TP进度条，就像出现一样。它突然卡住
WinDbg被破坏，无法再次运行
SinglestepException-code80000004(第一次机会)
在任何异常处理之前报告第一次机会异常。
这个异常是可以预期和处理的。一样的地方。

二、兄弟们快来，虚拟机开DNF被tp娘检测到怎么躲开我不是来回答问题的，我是来补充原发帖者对问题的描述的，今天我正在考虑在后台打开一个虚拟机，并将DNF衰减挂接到前端主机。使镜像图片变得容易。原来TP的反虚拟化引擎屏蔽了CPU虚拟化技术。当主机opendnf和opencpuuse命令缺失时关闭游戏就正常了，然后虚拟机打不开。如果第一次打开虚拟机后打开dnf，输入密码TP读栏，会直接导致蓝屏死机，虚拟机蓝屏。
完成补充。希望不懂的人不要乱回答。

三、如何绕开对通用VMware虚拟机检测1.使用记事本打开虚拟系统镜像文件的配置文件。该文件的扩展名为vmx。例如，如果我的虚拟系统名为XP，那么该文件将命名为，然后添加这句话。最后如下图红色所示（注意运行状态下不能添加虚拟机）Monitor_ct_backdoor="true"表示关闭vmware的后门（哪个后门？稍后详细介绍）2、打开vmwareworkstation，进入内部虚拟机器->设置->处理器->勾选‘禁用二进制翻译加速’（不同的中文版本有不同的翻译，以避免大多数检测，包括检测一些shell，例如VMProtect）。等等。如果你的电脑速度足够快，首先将你的VMware虚拟机中的操作系统调整到最快的状态（关闭不必要的程序、自动更新等）然后关闭虚拟机，打开VMware虚拟机的文件配置；，这是一个后缀为vmx的文本文件。添加以下内容e=“TRUE”e=“TRUE”e=“TRUE”e=“TRUE”monitor_control。disable_directexec=“TRUE”monitor_e_chksimd=“TRUE”monitor_e_ntreloc=“TRUE”monitor_e_selfmod=“TRUE”monitor_e_reloc=“TRUE”monitor_e_btinout=“TRUE”monitor_e_btmemspace=“TRUE”monitor_control。="TRUE"monitor_e_btseg="TRUE"这些参数不是必需的，但最安全的方法是添加所有参数。它可以提高模拟的真实感，但速度也会慢很多。

四、我开的虚拟机被游戏检测到了？怎么解决啊？要详细的!

上面提到的方法都行不通，我都试过了

以VM虚拟机为例，进行如下修改

在虚拟机中添加如下代码机器的VMX文件

e="TRUE"

监视器控制。disable_directexec="TRUE"

monitor_e_chksimd="TRUE"

monitor_e_ntreloc="TRUE"

monitor_e_selfmod="TRUE"

monitor_e_reloc="TRUE"

monitor_e_btinout="TRUE"

monitor_e_btmemspace="TRUE"