search

hzqst / VmwareHardenedLoader

Vmware Hardened VM detection mitigation loader (anti anti-vm)
MIT License
1.7k stars 460 forks source link

有计划支援hyper-v吗? #27

Open senioi opened 4 years ago

senioi commented 4 years ago

大佬有时间看下hyper-v呗,毕竟windows自带了,连win10 2004沙盒都是这个内核.

hzqst commented 4 years ago

hv的cpuid不好bypass啊

senioi commented 4 years ago

hv的cpuid不好bypass啊

谢谢大佬回复,我觉得hyper-v更适合windows 虚拟机,毕竟没人比微软更懂windows内核,而且测试下,感觉hyper-v比vmware更稳定,特别是用于测试或者调试的环境,如果没有虚拟机检测我都是用hyper-v,而且win10现在的沙盒都不需要配置hyper-v了,直接点击就虚拟了个沙盒出来调试了. 所以希望大佬有空看下hyper-v,这个真的比vmware性能好,而且是趋势.

hzqst commented 4 years ago

hv的cpuid不好bypass啊

谢谢大佬回复,我觉得hyper-v更适合windows 虚拟机,毕竟没人比微软更懂windows内核,而且测试下,感觉hyper-v比vmware更稳定,特别是用于测试或者调试的环境,如果没有虚拟机检测我都是用hyper-v,而且win10现在的沙盒都不需要配置hyper-v了,直接点击就虚拟了个沙盒出来调试了. 所以希望大佬有空看下hyper-v,这个真的比vmware性能好,而且是趋势.

之前看过hyper-v处理cpuid的地方,没看到微软有提供隐藏cpuid第31位 hypervisor present bit的方法,如果微软有提供的话确实可以支持。

senioi commented 4 years ago

hv的cpuid不好bypass啊

谢谢大佬回复,我觉得hyper-v更适合windows 虚拟机,毕竟没人比微软更懂windows内核,而且测试下,感觉hyper-v比vmware更稳定,特别是用于测试或者调试的环境,如果没有虚拟机检测我都是用hyper-v,而且win10现在的沙盒都不需要配置hyper-v了,直接点击就虚拟了个沙盒出来调试了. 所以希望大佬有空看下hyper-v,这个真的比vmware性能好,而且是趋势.

之前看过hyper-v处理cpuid的地方,没看到微软有提供隐藏cpuid第31位 hypervisor present bit的方法,如果微软有提供的话确实可以支持。

好的,本身就是抱着学习和开放的态度做着无私贡献,不奢求什么,大佬能记得有机会看下hyper-v已经达到目的了,再次感谢你为我们提供调试环境.

MisakaMikoto-35c5 commented 3 years ago

hv的cpuid不好bypass啊

谢谢大佬回复,我觉得hyper-v更适合windows 虚拟机,毕竟没人比微软更懂windows内核,而且测试下,感觉hyper-v比vmware更稳定,特别是用于测试或者调试的环境,如果没有虚拟机检测我都是用hyper-v,而且win10现在的沙盒都不需要配置hyper-v了,直接点击就虚拟了个沙盒出来调试了. 所以希望大佬有空看下hyper-v,这个真的比vmware性能好,而且是趋势.

之前看过hyper-v处理cpuid的地方,没看到微软有提供隐藏cpuid第31位 hypervisor present bit的方法,如果微软有提供的话确实可以支持。

我觉得在 Hyper-V 环境里面没有必要担心检测到 hypervisor present bit。因为开了 Hyper-V 的物理机环境里面检测到的特征完全就是虚拟机,所以软件会 Failover 到其他虚拟机检测方式,比如通过 BIOS 固件信息和虚拟机特有的 PCI 设备。

hzqst commented 3 years ago

hv的cpuid不好bypass啊

谢谢大佬回复,我觉得hyper-v更适合windows 虚拟机,毕竟没人比微软更懂windows内核,而且测试下,感觉hyper-v比vmware更稳定,特别是用于测试或者调试的环境,如果没有虚拟机检测我都是用hyper-v,而且win10现在的沙盒都不需要配置hyper-v了,直接点击就虚拟了个沙盒出来调试了. 所以希望大佬有空看下hyper-v,这个真的比vmware性能好,而且是趋势.

之前看过hyper-v处理cpuid的地方,没看到微软有提供隐藏cpuid第31位 hypervisor present bit的方法,如果微软有提供的话确实可以支持。

我觉得在 Hyper-V 环境里面没有必要担心检测到 hypervisor present bit。因为开了 Hyper-V 的物理机环境里面检测到的特征完全就是虚拟机,所以软件会 Failover 到其他虚拟机检测方式,比如通过 BIOS 固件信息和虚拟机特有的 PCI 设备。

早期的VMP3.X是无脑检测hypervisor present bit的,不管你是开了hv的物理机还是hv guest,无脑报can not run under virtual machine,恰好大部分外挂都是用的早期某人泄露的VMP3.X