Чтиво Обход защиты от запуска приложений на виртуалке на примере VMWare

Тема в разделе "Компьютеры, Интернет, IT-новости", создана пользователем takky, 4 июн 2013.

  1. takky

    takky Свой

    Регистрация:
    8 май 2013
    Сообщения:
    216
    Симпатии:
    89
    Часто случается, что при запуске какого-либо вин-приложения из-под виртуальной машины приложение мгновенно закрывается с такой вот ошибкой:

    [​IMG]


    Это в основном означает, что разработчики данного приложения пожелали не давать ему возможности запускаться из-под виртуалок.

    Исследовав проблему, нашел её решение для VMWare — оно состоит в том что необходимо подправить конфиг файла с расширением .vmx, дописав туда несколько строчек:
    Код:
    isolation.tools.getPtrLocation.disable = "TRUE"
    isolation.tools.setPtrLocation.disable = "TRUE"
    isolation.tools.setVersion.disable = "TRUE"
    isolation.tools.getVersion.disable = "TRUE"
    monitor_control.disable_directexec = "TRUE"
    monitor_control.disable_chksimd = "TRUE"
    monitor_control.disable_ntreloc = "TRUE"
    monitor_control.disable_selfmod = "TRUE"
    monitor_control.disable_reloc = "TRUE"
    monitor_control.disable_btinout = "TRUE"
    monitor_control.disable_btmemspace = "TRUE"
    monitor_control.disable_btpriv = "TRUE"
    monitor_control.disable_btseg = "TRUE"

    А кто-то советует дописать чуть другое:
    Код:
    monitor_control.virtual_rdtsc = "false"
    monitor_control.restrict_backdoor = "true"
    isolation.tools.getPtrLocation.disable = "true"
    isolation.tools.setPtrLocation.disable = "true"
    isolation.tools.setVersion.disable = "true"
    isolation.tools.getVersion.disable = "true"
    monitor_control.disable_directexec = "true"

    В обоих случаях мне удалось обойти защиту приложений и запустить их из под виртуальной машины! ;) Некоторые советуют ставить VirtualBox вроде в нем с этим нет проблем. Я лично не пробовал.

    P.S. Так что все просто. Именно эти строчки кода использовали и Скидкин и c0sm0s в своих сборках. Остальные громкие заявления — пиар сool
    P.P.S. Копипаст из закромов ;)
     
    volf, Avalakiteshvara, one и 10 другим нравится это.
  2. Maron

    Maron Забанен

    Регистрация:
    10 май 2013
    Сообщения:
    111
    Симпатии:
    16
    Молодец)
    а закрома приватный форум какой?)
     
  3. takky

    takky Свой

    Регистрация:
    8 май 2013
    Сообщения:
    216
    Симпатии:
    89
    нет конечно, это какой-то паблик. но помню найти его было очень непросто, потому что хер сформулируешь правильный запрос для гугла )) я долго искал, потом отчаялся. а только потом случайно нашел. и скопировал себе.
     
  4. volf

    volf Штрафник

    Регистрация:
    31 июл 2013
    Сообщения:
    130
    Симпатии:
    74
    Нет, кос и скидкин используют правку в реестре.
    Вот их ini файл


    .encoding = "windows-1251"
    config.version = "8"
    virtualHW.version = "7"
    maxvcpus = "4"
    scsi0.present = "TRUE"
    scsi0.virtualDev = "lsilogic"
    memsize = "1024"
    ethernet0.present = "TRUE"
    ethernet0.connectionType = "nat"
    ethernet0.wakeOnPcktRcv = "FALSE"
    ethernet0.addressType = "static"
    usb.present = "FALSE"
    mks.enable3d = "TRUE"
    pciBridge0.present = "TRUE"
    pciBridge4.present = "TRUE"
    pciBridge4.virtualDev = "pcieRootPort"
    pciBridge4.functions = "8"
    pciBridge5.present = "TRUE"
    pciBridge5.virtualDev = "pcieRootPort"
    pciBridge5.functions = "8"
    pciBridge6.present = "TRUE"
    pciBridge6.virtualDev = "pcieRootPort"
    pciBridge6.functions = "8"
    pciBridge7.present = "TRUE"
    pciBridge7.virtualDev = "pcieRootPort"
    pciBridge7.functions = "8"
    vmci0.present = "TRUE"
    lsilogic.noDriver = "FALSE"
    roamingVM.exitBehavior = "go"
    displayName = "Antidetect 5"
    guestOS = "winxppro"
    nvram = "Clone of Windows XP Professional.nvram"
    virtualHW.productCompatibility = "hosted"
    extendedConfigFile = "Antidetect 5.vmxf"
    tools.syncTime = "FALSE"
    uuid.location = "56 4d 41 73 93 73 5e 58-02 e3 37 e1 05 94 f2 7f"
    uuid.bios = "56 4d 41 73 93 73 5e 58-02 e3 37 e1 05 94 f2 7f"
    cleanShutdown = "TRUE"
    replay.supported = "FALSE"
    unity.wasCapable = "FALSE"
    replay.filename = ""
    pciBridge0.pciSlotNumber = "17"
    pciBridge4.pciSlotNumber = "21"
    pciBridge5.pciSlotNumber = "22"
    pciBridge6.pciSlotNumber = "23"
    pciBridge7.pciSlotNumber = "24"
    scsi0.pciSlotNumber = "16"
    usb.pciSlotNumber = "32"
    ethernet0.pciSlotNumber = "33"
    vmci0.pciSlotNumber = "35"
    vmotion.checkpointFBSize = "134217728"
    usb:1.present = "TRUE"
    ethernet0.generatedAddressOffset = "0"
    vmci0.id = "1419037747"
    usb:1.deviceType = "hub"
    debugStub.winOffsets.version = "7"
    debugStub.winOffsets.value = "0x88,0x84,0x18,0x190,0x174,16,416,0x22c,0x228,0x1f0,0x224,0x20,0x18,0x18,0x20,0x24,4,0x11c,0x8,0x0,0x14,0x100000,0x1b0,0xc,0xc,0x18,0x13c,0x1f4"
    ide0:0.present = "TRUE"
    ide0:0.fileName = "Windows XP Professional-0-cl1.vmdk"
    ide0:0.redo = ""
    ide0:0.mode = "persistent"
    checkpoint.vmState = ""
    tools.remindInstall = "FALSE"
    checkpoint.vmState.readOnly = "FALSE"
    policy.vm.mvmtid = ""
    vc.uuid = ""
    usb:1.speed = "2"
    softPowerOff = "TRUE"
    usb:0.present = "TRUE"
    usb:0.deviceType = "mouse"
    usb:0.port = "0"
    usb:0.parent = "-1"
    ethernet0.address = "00:50:56:30:7B:DA"
    ehci.present = "FALSE"
    scsi0:0.present = "FALSE"
    ide0:1.present = "FALSE"
    ide1:0.present = "FALSE"
    floppy0.present = "FALSE"
     
  5. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    dinu этот ини где живет и как его зовут? и при чем здесь реестр? поясни, плз.
     
  6. volf

    volf Штрафник

    Регистрация:
    31 июл 2013
    Сообщения:
    130
    Симпатии:
    74
    Это живой VMX Скидкина и мошенника Коса
    Верхний вариант имеет право на жизнь, я имел ввиду, что кос взял у скидкина секрет правки реестра Сам скидкин веб программист по специальности. Секрет точно не знаю, но знаю точно что зарыт в реестре гостевой сборки, автор проговорился
     
  7. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    То есть получается что патч антидетект патчит эти значения в реестре?
     
  8. volf

    volf Штрафник

    Регистрация:
    31 июл 2013
    Сообщения:
    130
    Симпатии:
    74
    А при чем патч ? Патч это две независимых софтины по железу и браузеру
     
  9. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    :) понятно, что ничего не понятно.... надо самому патч и его работу смотреть.
     
Загрузка...
Похожие темы - Обход защиты от
  1. Bloxa
    Ответов:
    1
    Просмотров:
    291
  2. Алекс Яровой
    Ответов:
    4
    Просмотров:
    217
  3. Алекс Яровой
    Ответов:
    0
    Просмотров:
    167
  4. Алекс Яровой
    Ответов:
    0
    Просмотров:
    150
  5. Алекс Яровой
    Ответов:
    0
    Просмотров:
    136
  6. Алекс Яровой
    Ответов:
    0
    Просмотров:
    141
  7. Алекс Яровой
    Ответов:
    0
    Просмотров:
    143