Вопрос Есть ли какой либо способ обойти antiVM

[Tapok555]

просто интересно, раньше задавался таким вопросом, щяс сидя на югейме решил узнать на него ответ

 

[TheXSVV]

просто интересно, раньше задавался таким вопросом, щяс сидя на югейме решил узнать на него ответ

rainbow.efi spoofer + some regedit edits = Themida, VMProtect vm bypass

 

[Catharsis]

rainbow.efi spoofer + some regedit edits

А как ему HWID spoofer поможет обмануть anti vm детекты?

 

[TheXSVV]

А как ему HWID spoofer поможет обмануть anti vm детекты?

тем, что проект rainbow спуфает помимо серийников дисков ещё и SMBIOS, который можно задетектить используя EnumSystemFirmwareTables и GetSystemFirmwareTable с ключём RSMB (SMBIOS)

 

[Catharsis]

тем, что проект rainbow спуфает помимо серийников дисков ещё и SMBIOS, который можно задетектить используя EnumSystemFirmwareTables и GetSystemFirmwareTable с ключём RSMB (SMBIOS)

Для Themida/WinLicense (с версии 3.1.1.16) и VMProtect (с какой-то из версий 3.9.x) ничего из перечисленного не требуется для детекта виртуалки. Они детектят сам факт работы под гипервизором.