VM虚拟机过检测全版本

原创已于 2023-05-24 09:04:03 修改 · 5.7k 阅读 ·

大模型引用 5 次

本内容遵循CC 4.0 BY-SA版权协议

VM交流

关注

标签

#开发语言

分类操作系统

于 2023-05-24 07:58:15 首次发布

本文详细介绍了如何修改VMware虚拟机的硬盘、声卡、网卡、显卡和主板参数以通过硬件检测，包括不同版本的VMware如VM10、VM15.5、VM16等的修改方法，涉及鲁大师的识别规避，并提供了一定的修改工具和技巧。

虚拟机去虚拟化的其实就是通过工具更改 VMware虚拟机默认的配置参数

VM10 11 12修改过鲁大师

硬盘

搜25732E656E61626C

改为Samsung SSD 860 EVO 120GB

硬盘000000自定义修改

网卡

搜16B8AD15 修改AD 15为86 80

声卡

搜AD150000BA7719

1 AD15修改EC10 77 19改为8680

2 搜0DB8AD15 AD 15改为86 80

3 搜7519AD15 AD 15改为86 80 1c82

显卡

搜D8B8AD15 AD 15改成DE10

2段看你修改什么显卡名称05 04这里反着修改(03322192,0032Bi50 B8-10.07)(00010370,00010380-12.59)后面改写

)

主板

修改BIOS 华硕B450牌子（ASUS）TUF B450M-PLUS

VM15.5修改过鲁大师

硬盘

搜25732E656E61626C

改为Samsung SSD 860 EVO 120GB

硬盘000000自定义修改

声卡

搜33E5FFBAAD15 AD15改为EC10 77 19改为8680

2次搜43047519AD15 上下AD15 改为8680

网卡

搜66894717 AD15改为成8680

显卡

搜8002b8ad15 AD15 改为DE10 05 04按你显卡ID反着来改 (002215d0,02233808,第七行BA后面改写显卡id)

VM16修改过鲁大师

硬盘搜25732E656E61626C

改为Samsung SSD 860 EVO 120GB硬盘O00000自定义修改

硬盘SCSI格式

搜索十六进制数值564D776172652C20496E632E修改硬盘品牌

硬盘SAST格式

搜索十六进制数值564D77617265205669727475616C2053

声卡

搜FFBAAD15 AD15改为EC10 7719改为8680

2次再搜FFBAAD15 AAD15改为EC10 7719改为8680

3次再搜43047519AD15上下AD15改为8680

网卡

搜66894717 AD15改为8680

主板芯片组

搜86809071 9071改为DE10或000E或000c

VM16.1.1过鲁大师配置

硬盘

搜25732E656E61626C

改为Samsung SSD 970 QVS 201TB

硬盘000000自定义修改

硬盘SCSI格式

搜索十六进制数值564D776172652C20496E632E,修改硬盘品牌

搜索十六进制数值564D77617265205669727475616C2053数值就是VMware, Inc.标识，硬盘虚拟标识

硬盘SAST格式

搜索十六进制数值564D77617265205669727475616C2053

声卡

搜FFBAAD15 AD15改为EC10 77 19改为8680

2次再搜FFBAAD15 AD 15改为EC 10 77 19改为8680

3次搜43047519AD15上下AD15改为8680

网卡

搜66894717 AD15改为成8680

主板芯片组

搜86809071 9071改为14A1或000E或000C

显卡

搜8002b8ad15 AD15改为DE10 05 04改为0614

主板

把6006修改为X64文件夹里面的BIOS.440.ROM-一样样名字然后直接替换进去

VM16.2过鲁大师配置

硬盘IDE格式

搜25732E656E61626C

改为Samsung SSD 970 QVS 201TB

硬盘000000自定义修改

硬盘SCSI格式

搜索十六进制数值564D776172652C20496E632E,修改硬盘品牌

搜索十六进制数值564D77617265205669727475616C2053数值就是VMware, Inc.标识，硬盘虚拟标识

硬盘SAST格式

搜索十六进制数值564D77617265205669727475616C2053

声卡

搜FFBAAD15 AD15改为EC10 77 19改为8680

2次再搜FFBAAD15 AD 15改为EC 10 77 19改为8680

3次搜43047519AD15上下AD15改为8680

网卡

搜66894717 AD15改为成8680

主板芯片组

搜86809071 9071改为14A1或000E或000C

显卡

搜AAB8AD15 AD15改为DE10 05 04改为显卡ID

第1步:安装VMware与创建新虚拟机

下载VMware自己网上下载完成后按步骤安装即可！

创建虚拟机比较简单按步骤就好网上也很多教程！

ISO镜像可以去官方网下载（网盘也有）

关于硬盘类型的修改,虚拟机设置 → 硬件/硬盘 → 添加 → 硬件类型/硬盘 → 下一步 → 选择类型 → 创建现有的硬盘 → 文件选择已有的xxx.vmdk即可 → 最后移除之前的硬盘文件

第2步:修改VM硬件参数（改文件vmware-vmx.exe），不会改直接用成品！

搜索时记得勾选”列出搜索结果” 字符转换https://www.sojson.com/hexadecimal.html

修改硬盘

第一步:搜25732E656E61626C ,把对应的数据VMware... 改为硬盘的参数型号,多余的字母用空格抹去如:Samsung SSD 860 EVO 300GB

第二步:向上会发现两段0000000..开头的数据,这些是虚拟机默认硬盘编号;长的随便用字母数字的组合替换,短的用1字母1数字的格式替换(例:A1B2C3D4)

第三步:搜564D776172652C20496E632E, 这是对应不同格式的硬盘对应的参数(IDE SISC SATA)哪种格式的硬盘虚拟机改哪一种就好了,没必要全部改.IDE的改过第一步就好了

自定义硬盘品牌,京东淘宝可查,主要品牌有:Samsung三星 Western Digital西部数据 Seagate希捷 Kingston金士顿

修改声卡

第一步:搜33E5FFBAAD15 AD15改为EC10 , 77 19改为8680

第二步:搜43047519AD15 上下两个AD15 都改为8680

修改网卡

第一步:搜66894717 AD15改为成8680

修改显卡

第一步:搜8002b8ad15 AD15 改为DE10 下面几行可以找到05 04编码,根据显卡ID反着改

(例:ID=17 C8改为8C 17 ,显卡ID在文档底部) 00 00 ba后面

保存以上修改后替换到VMware安装目录X64下的vmware-vmx.exe文件！

第3步:修改主板BIOS参数自定义主板型号

用“X64”文件夹中的“BIOS.440.ROM”原文件直接改

用BIOSEDIT.exe软件打开BIOS.440.ROM文件, file → open → 文件类型选择ALL file → 打开BIOS.440.ROM

打开后有几个窗口,找到DMI Strings这个窗口,这里就是修改主板参数的地方

自定义主板品牌,京东淘宝可查,https://search.jd.com/Search?keyword=主板

把这个BIOS.440.ROM黏贴到新建虚拟机目录下，打开创建的虚拟机目录下的xxx.vmx文件,搜索scsi0:0.fileName,在下面一行加入bios440.filename = "BIOS.440.ROM"

可以直接拿成品文件里面的文件来修改！

第4步:配置显卡数据

更新显卡驱动

Win10进入高级选项“按住shift再重启”

重启选择：禁用驱动程序强制签名(按数字7)重新进入系统！

Win7重启按f8出现：禁用驱动程序强制签名选择进去系统！

打开虚拟机,桌面计算机 → 右键 → 属性 → 设备管理器 → 显示适配器 → 更新驱动按步骤走就好完成后重启！

第五步：修改注册表regedit，

Win+R,输入regedit打开注册表(用于存储系统和应用程序的设置信息)

依次找到：计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}

找到你的显卡位置，然后把带有VM标识的用NVIDIA GeForce RTX 3070 Ti改掉

导出注册表(别都导出，导出这个分支就行)，命名随便。比如123.reg

然后将“123.reg”放到Windows/System32文件夹，接着设置启动脚本（网盘内有）

然后启动脚本拷贝到系统启动目录C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

控制面板\系统和安全\安全和维护，点安全右边的三角号，用户账户控制(UAC)更改设置为“从不通知”

原理：

正常情况下，安装完显卡驱动，每次重启芯片类型都会变回去，只能重新修改注册表，制作bat文件相当于不用每次手动更改了

重启，检查更改完成(可以不重启)

第六步:修改CPU型号

在虚拟机关机的情况下 ,把以下这行代码黏贴到新建虚拟机目录下xxx.vmx文件的最后一行

cpuid.1.eax = "00000000000000110000011011100100" 并保存

其他防检测代码: 注意：记住“#”的位置，后面会用到

monitor_control.disable_directexec = "TRUE"

monitor_control.disable_chksimd = "TRUE"

monitor_control.disable_ntreloc = "TRUE"

monitor_control.disable_selfmod = "TRUE"

monitor_control.disable_reloc = "TRUE"

monitor_control.disable_btinout = "TRUE"

monitor_control.disable_btmemspace = "TRUE"

monitor_control.disable_btpriv = "TRUE"

monitor_control.disable_btseg = "TRUE"

monitor_control.virtual_rdtsc = "FALSE"

monitor.virtual_exec = "automatic"

monitor.virtual_mmu = "automatic"

monitor_control.enable_fullcpuid = "TRUE"

monitor_control.restrict_backdoor = "TRUE"

cpuid.1.ecx = "00010001100110101110001110111111"

cpuid.1.edx = "10111111111010111111101111111111"

cpuid.6.eax = "00000000000000000000000000000000"

cpuid.6.ecx = "00000000000000000000000000000000"

cpuid.80000002.eax = "0110:1000:0111:0100:0011:0010:0011:0001"

cpuid.80000002.ebx = "0110:1110:0110:0101:0100:0111:0010:0000"

cpuid.80000002.ecx = "0111:0100:0110:1110:0100:1001:0010:0000"

cpuid.80000002.edx = "0101:0010:0010:1000:0110:1100:0110:0101"

cpuid.80000003.eax = "0110:1111:0100:0011:0010:0000:0010:1001"

cpuid.80000003.ebx = "0101:0100:0010:1000:0110:0101:0111:0010"

cpuid.80000003.ecx = "0110:1001:0010:0000:0010:1001:0100:1101"

cpuid.80000003.edx = "0011:0010:0011:0001:0010:1101:0011:1001"

cpuid.80000004.eax = "0100:1000:0011:0000:0011:0101:0011:1001"

cpuid.80000004.ebx = "0000:0000:0000:0000:0000:0000:0101:1000"

cpuid.80000004.ecx = "0000:0000:0000:0000:0000:0000:0000:0000"

cpuid.80000004.edx = "0000:0000:0000:0000:0000:0000:0000:0000"

checkpoint.vmState = ""

checkpoint.vmState.readOnly = "FALSE"

ethernet0.wakeOnPcktRcv = "FALSE"

isolation.tools.getVersion.disable = "TRUE"

isolation.tools.setVersion.disable = "TRUE"

mks.noBeep = "TRUE"

虚拟机系统修改3(过某腾的游戏检测)

关闭所有VMware的服务，操作方法：Win+R,输入“msconfig”运行

选择“服务”，然后找到有VM标识的服务项，全部关闭，然后先不要重启

注意：带有VM标识的服务项可能有1~4个，也可能没有，一定要仔细确认

卸载VMTools，重启虚拟机！

在C盘搜索“VMware”，永久删除所有搜索出来的文件(可以按需保留)

删除之后要搜索，可能删不干净，直到搜索不出来了为止

注意：关闭所有VMware服务就是为了避免该步骤出现“文件占用无法删除”

关闭电脑，修改MAC地址

注意：MAC地址的前3个字节标识一个提供商

以00:05:69、00:0c:29、00:50;56开头的MAC地址对应VMware提供商

以00:03:ff开头的MAC地址对应VirtualPC提供商

以08:00:27开头的MAC地址对应VirtualBox提供商

修改MAC步骤：在VM虚拟机软件里选择对应虚拟机，然后点击“编辑虚拟机设置”点击“网络适配器”，点击“高级”将前面的三个字节(可以当成6个字)换掉(用0123456789ABCDEF随意改，不要与上述供应商重复即可)

如果不会改，可以换成16:1D:4D:46:0A:01

再次开机，会发现一开始的8个1都变成了0，这8个数的具体含义如下

1：查询I/O通信端口

2：MAC地址检测

3：CPUID检测

4：主板序列号、型号、磁盘名称等检测

5：搜索指定程序检测(这就是要卸载VMTools的原因)

6：通过注册表检测

7：通过服务检测

8：通过文件路径检测

虚拟机系统修改4(过壳类检测)

再次进入“禁用驱动程序强制签名”安全模式

把MF-KillNP.sys、MF-KillSP.sys、MF-KillVMP.sys拷贝到Windows文件夹中，然后运行“64位驱动加载.exe”，打驱动。注意：要用管理员权限运行，不然启动会失败，先点击安装，然后点击启动。

修改注册表regedit，计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MF-KillNP，

里面的start项双击打开，把3改成1(其他两个同理)。或者用一键工具（网盘内有）重启，然后进行虚拟机检测，会发现“VM_XNJ(壳类检测).exe”中的“TMD/WL 2.46”和“VP 2.10”过不去

之前代码中的“#”把它删除，再试试看，就会发现成功了！但是3D加速会被禁用，不能播放视频等

而不去掉“#”，“VM_XNJ(壳类检测).exe”中的“TMD/WL 2.46”和“VP 2.10”过不去。

所以要权衡选择，这个方法也不是全部都能通过，具体要看实际情况！

部分工具免费一键过检测，vmp，随机硬件，一键克隆！

https://www.123pan.com/s/03puVv-tX2PA.html提取码:iJTq！