VM 탐지

현재 내가 실행되고 있는 공간이 실장비인가 VM인가.

 

 

반대로 VM인지 모르게 하는 방법:

 

http://www.trapkit.de/

위에 사이트에 가시면 여러가지 VMWare 탐지 기법들에 대해서 소개하고 있고 맨 마지막으로 그 모든 탐지기법들을
우회하는 방법에 대해서 설명하는데 우회하는 방법은 VMWare에 vmx 파일에 다음 설정을 추가하는 것입니다.

isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"

테스트 해본결과 일부 상용 DRM 솔루션이 VMWare 탐지인지 체크하는데 유명한 DRM 솔루션도 이 방법은
우회를 하지 못 하였네요.

출처: https://gameuser.tistory.com/entry/VMWare-탐지-우회 [게임유저가 발로하는 프로그래밍]

VMWare 탐지 우회

 

 

 

추가적으로 V 탐지에 대한 포스트

 

.net - How to detect if my application is running in a virtual machine? - Stack Overflow

How to detect if my application is running in a virtual machine?