search

zhaodice / qemu-anti-detection

A patch to hide qemu itself, bypass mhyprot,EAC,nProtect / VMProtect,VProtect, Themida, Enigma Protector,Safegine Shielden
804 stars 117 forks source link

请求帮助 #15

Closed GiuJunWang closed 1 year ago

GiuJunWang commented 1 year ago

![Uploading image.png…]() 经过老哥教程装完后还是没有通过,我是否缺少某些环节

GiuJunWang commented 1 year ago

image

zhaodice commented 1 year ago

当然咯,你还要改配置

zhaodice commented 1 year ago

看我“QEMU Config Reference Resources”这一栏 xml改成

<domain xmlns:qemu="http://libvirt.org/schemas/domain/qemu/1.0" type="kvm">
...
  <qemu:commandline>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=0,version=UX305UA.201"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=1,manufacturer=ASUS,product=UX305UA,version=2021.1"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=2,manufacturer=Intel,version=2021.5,product=Intel i9-12900K"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=3,manufacturer=XBZJ"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=17,manufacturer=KINGSTON,loc_pfx=DDR5,speed=4800,serial=000000,part=0000"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=4,manufacturer=Intel,max-speed=4800,current-speed=4800"/>
    <qemu:arg value="-cpu"/>
    <qemu:arg value="host,family=6,model=158,stepping=2,model_id=Intel(R) Core(TM) i9-12900K CPU @ 2.60GHz,vmware-cpuid-freq=false,enforce=false,host-phys-bits=true,-hypervisor,+kvm_pv_unhalt,+kvm_pv_eoi,hv_spinlocks=0x1fff,hv_vapic,hv_time,hv_reset,hv_vpindex,hv_runtime,hv_relaxed,kvm=off,hv_vendor_id=intel"/>
    <qemu:arg value="-machine"/>
    <qemu:arg value="q35,kernel_irqchip=on"/>
  </qemu:commandline>
</domain>
zhaodice commented 1 year ago

这里面的机器信息都可以随意修改, qemu的补丁仅仅是帮助你屏蔽掉【xml做不到的部分】 你xml可以做到的部分还是要写的啊

zhaodice commented 1 year ago

Screenshot_20230517_233533

GiuJunWang commented 1 year ago

多谢 我用的virt-manager配置没有修改成功

GiuJunWang commented 1 year ago

我试试用和您一样的虚机机管理器再试试

GiuJunWang commented 1 year ago

Screenshot_20230517_233533

我现在是这个问题,当我修改这个配置文件应用之后,再次查看这些增加的内容就消失了

GiuJunWang commented 1 year ago

image 请看,内容写入后并没有生效,有点无奈

zhaodice commented 1 year ago

删除虚拟机,重新创建,勾选“在安装前自定义配置” 记下“UUID”,清空xml所有内容,粘贴如下

<domain xmlns:qemu="http://libvirt.org/schemas/domain/qemu/1.0" type="kvm">
  <name>Entertainment</name>
  <uuid>这里替换成你上次记的对应的UUID</uuid>
  <metadata>
    <libosinfo:libosinfo xmlns:libosinfo="http://libosinfo.org/xmlns/libvirt/domain/1.0">
      <libosinfo:os id="http://microsoft.com/win/10"/>
    </libosinfo:libosinfo>
  </metadata>
  <memory unit="KiB">1548288</memory>
  <currentMemory unit="KiB">1548288</currentMemory>
  <memoryBacking>
    <source type="memfd"/>
    <access mode="shared"/>
  </memoryBacking>
  <vcpu placement="static">12</vcpu>
  <os firmware="efi">
    <type arch="x86_64" machine="pc-q35-7.0">hvm</type>
    <loader/>
  </os>
  <features>
    <acpi/>
    <apic/>
    <hyperv mode="custom">
      <relaxed state="on"/>
      <vapic state="on"/>
      <spinlocks state="on" retries="8191"/>
      <vendor_id state="on" value="GenuineIntel"/>
    </hyperv>
    <kvm>
      <hidden state="on"/>
    </kvm>
    <vmport state="off"/>
    <smm state="on"/>
    <ioapic driver="kvm"/>
  </features>
  <cpu mode="host-model" check="partial"/>
  <clock offset="localtime">
    <timer name="rtc" tickpolicy="catchup"/>
    <timer name="pit" tickpolicy="delay"/>
    <timer name="hpet" present="no"/>
    <timer name="hypervclock" present="yes"/>
  </clock>
  <on_poweroff>destroy</on_poweroff>
  <on_reboot>restart</on_reboot>
  <on_crash>destroy</on_crash>
  <pm>
    <suspend-to-mem enabled="no"/>
    <suspend-to-disk enabled="no"/>
  </pm>
  <qemu:commandline>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=0,version=UX305UA.201"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=1,manufacturer=ASUS,product=UX305UA,version=2021.1"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=2,manufacturer=Intel,version=2021.5,product=Intel i9-12900K"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=3,manufacturer=XBZJ"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=17,manufacturer=KINGSTON,loc_pfx=DDR5,speed=4800,serial=000000,part=0000"/>
    <qemu:arg value="-smbios"/>
    <qemu:arg value="type=4,manufacturer=Intel,max-speed=4800,current-speed=4800"/>
    <qemu:arg value="-cpu"/>
    <qemu:arg value="host,family=6,model=158,stepping=2,model_id=Intel(R) Core(TM) i9-12900K CPU @ 2.60GHz,vmware-cpuid-freq=false,enforce=false,host-phys-bits=true,hypervisor=off"/>
    <qemu:arg value="-machine"/>
    <qemu:arg value="q35,kernel_irqchip=on"/>
  </qemu:commandline>
</domain>

然后设备自己加,各种设置,虚拟机内存大小自己改

GiuJunWang commented 1 year ago

我非常感谢老哥提供的帮助,但是依然没有成功,已然崩溃

GiuJunWang commented 1 year ago

目前修改之后添加完设备进不去系统

GiuJunWang commented 1 year ago

老哥能发个镜像+配置嘛

zhaodice commented 1 year ago

镜像是没用的,你这个检测就缺XML参数

zhaodice commented 1 year ago

目前修改之后添加完设备进不去系统

你倒是截图啊哪里进不去我怎么知道怎么进不去

zhaodice commented 1 year ago

1.你添加的是virtio设备,你不知道virtio是虚拟机专用设备吗,用这种设备等于在脸上贴着“我是虚拟机”了,建议SATA驱动器,IDE虽然最垃圾但是最万能 2.启动如果没有报错,只是黑屏,自己检查显卡是否添加,另外给你个忠告建议显卡直通,因为虚拟的显卡永远无法抵抗最前沿的游戏反作弊检测,如果只是想哄骗一下垃圾加密壳,那显卡就选QXL 3.引导选项里到底有没有勾选自己的C盘qcow2文件,或者iso光驱 4.自己贴出启动失败到底报的什么错,到底现象是什么,连个截图都没有我给你虚空问诊? 5.我给你的xml是基于windows10的,注意看

<libosinfo:os id="http://microsoft.com/win/10"/>

你需要自己修改它为对应正确的OS

开源社区的玩意,想不折腾就拿来用,那是不可能的

zhaodice commented 1 year ago

引导选项选中C盘qcow2文件/DVD驱动器了吗?是SATA吗? Screenshot_20230519_000059

这个地方我显卡是None但你别盲目学我,我是因为直通了一张MDEV核显,我是有显卡的,你照搬肯定不行啊 Screenshot_20230519_000223

其他地方我猜不出来了建议截图,无图言吊

zhaodice commented 1 year ago

如果还是解决不了建议你留下QQ我加你

GiuJunWang commented 1 year ago

image

GiuJunWang commented 1 year ago

感谢!qq:18688355

GiuJunWang commented 1 year ago

我的最终目的就是过一些壳的虚拟机检测

GiuJunWang commented 1 year ago

显卡选择qxl报以下错误: image

GiuJunWang commented 1 year ago

image 有没有可能是这里引起的,但是我每次配置的这些,应用启动之后就直接 消失,不知道为啥 image

GiuJunWang commented 1 year ago

感谢,我已经解决了,是因为我没有设置

zhaodice commented 1 year ago

没有被壳检测了吧?