Вопрос Есть ли какой либо способ обойти antiVM

[Tapok555]

просто интересно, раньше задавался таким вопросом, щяс сидя на югейме решил узнать на него ответ

 

[TheXSVV]

просто интересно, раньше задавался таким вопросом, щяс сидя на югейме решил узнать на него ответ

rainbow.efi spoofer + some regedit edits = Themida, VMProtect vm bypass

 

[Catharsis]

rainbow.efi spoofer + some regedit edits

А как ему HWID spoofer поможет обмануть anti vm детекты?

 

[TheXSVV]

А как ему HWID spoofer поможет обмануть anti vm детекты?

тем, что проект rainbow спуфает помимо серийников дисков ещё и SMBIOS, который можно задетектить используя EnumSystemFirmwareTables и GetSystemFirmwareTable с ключём RSMB (SMBIOS)

 

[Catharsis]

тем, что проект rainbow спуфает помимо серийников дисков ещё и SMBIOS, который можно задетектить используя EnumSystemFirmwareTables и GetSystemFirmwareTable с ключём RSMB (SMBIOS)

Для Themida/WinLicense (с версии 3.1.1.16) и VMProtect (с какой-то из версий 3.9.x) ничего из перечисленного не требуется для детекта виртуалки. Они детектят сам факт работы под гипервизором.

 

[lifrt21]

просто интересно, раньше задавался таким вопросом, щяс сидя на югейме решил узнать на него ответ

По большей части нет, в vm достаточно много механизмов на которые можно описать детекты.
Детекты начиная с id устройств и заканчивая time check.
Допусти в qemu(tcg) ты можешь ломать эмуляцию с помощью недокументированых инструкций

 

[TheXSVV]

Для Themida/WinLicense (с версии 3.1.1.16) и VMProtect (с какой-то из версий 3.9.x) ничего из перечисленного не требуется для детекта виртуалки. Они детектят сам факт работы под гипервизором.

фрик я могу тебе видос записать где без этого спуфера нихуя не работает (только изменение реестра), а с этим спуфером работает (+изменение реестра из первой попытки без спуфера) всё отлично будет