Обход защиты от запуска приложений на виртуалке на примере VMWare

How-to bypass / hide VM for programms in VMWare

Часто случается, что при запуске какого-либо вин-приложения из-под виртуальной машины приложение мгновенно закрывается с такой вот ошибкой:

Sorry, this application cannot run under a Virtual Machine

Это в основном означает, что разработчики данного приложения пожелали не давать ему возможности запускаться из-под виртуалок.

Исследовав проблему, нашел её решение для VMWare — оно состоит в том что необходимо подправить конфиг файла с расширением .vmx, дописав туда несколько строчек:

isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"

А кто-то советует дописать чуть другое:

monitor_control.virtual_rdtsc = "false"
monitor_control.restrict_backdoor = "true"
isolation.tools.getPtrLocation.disable = "true"
isolation.tools.setPtrLocation.disable = "true"
isolation.tools.setVersion.disable = "true"
isolation.tools.getVersion.disable = "true"
monitor_control.disable_directexec = "true"

В обоих случаях мне удалось обойти защиту приложений и запустить их из под виртуальной машины! ;)

UPD: Для смены мака и других свойств виртуальной машины — пробуем также VmTweaker — http://sourceforge.net/projects/vmtweaker/

Некоторые советуют ставить VirtualBox вроде в нем с этим нет проблем. Я лично не пробовал.

Так же информация для изучения:

UPD:
Look at:

https://github.com/hzqst/VmwareHardenedLoader
https://github.com/sammwyy/NoVM

Don’t install vmware tools for this methods
If it possible, do not use UEFI BIOS for your VM.

one more example for add to .vmx config file of VMWare:

hypervisor.cpuid.v0 = "FALSE"
board-id.reflectHost = "TRUE"
hw.model.reflectHost = "TRUE"
serialNumber.reflectHost = "TRUE"
smbios.reflectHost = "TRUE"
SMBIOS.noOEMStrings = "TRUE"
smbios.addHostVendor = "TRUE"
 
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
monitor_control.restrict_backdoor = "TRUE"
monitor_control.virtual_rdtsc = "FALSE"
 
scsi0:0.productID = "Tencent SSD"
scsi0:0.vendorID = "Tencent"
 
ethernet0.address = "00:11:56:20:D2:E8"

Rating of article:

[Total: 0 Average: 0]

21 Replies to “Обход защиты от запуска приложений на виртуалке на примере VMWare”

igor says:

22.03.2012 at 09:49

напишите подробней как это сделать или путь к этому файлу и поможет этот метод на Virtual Box а то та этой машине теже проблемы

0
0

Ответить
GetLastError says:

21.10.2012 at 12:31

Очевидно, что от универсального метода детерминации эти «костыли» не спасут.

0
0

Ответить
Petr says:

15.02.2013 at 01:04

Я слежу за темой , но что то обновления нет … Этот способ не помогает .
Как скрыть от программы что она на виртуалке?

0
0

Ответить
Viktor says:

23.02.2013 at 11:54

А как насчет обхода проверки под Hyper-V?

0
0

Ответить
Cherepahuy says:

30.08.2013 at 12:19

Огромное спасибо,мне помогло.

0
0

Ответить
Lol says:

11.03.2014 at 13:54

2ой способ помог! Спасибо!

0
0

Ответить
Vadim says:

25.03.2014 at 13:10

+1, работает. Спасибо автору.

0
0

Ответить
Kirill says:

23.08.2014 at 15:38

Первый способ отработал на 5. Спасибо.

0
0

Ответить
Klim says:

25.10.2014 at 19:15

и Где находится этот Файл с данным расширением vmx, как его найти?!?!?!?

0
0

Ответить
kirsha says:

08.01.2015 at 08:01

Автору огромнейшее спасибо, очень долго ломал голову и наконец-то нашол решение.

0
0

Ответить
AVL says:

24.11.2015 at 10:09

Всем привет.
Мне не помогло ни первое ни второе решение.
Нет больше вариантов?
Спасибо!

0
0

Ответить
Антон says:

23.02.2017 at 11:46

Где б….я этот файл находится?

0
0

Ответить
К.О. says:

20.03.2017 at 21:56

«Файл VMX лежит в папке с созданной в виртуальной машиной», — ваш К. О..

0
0

Ответить
Евгений says:

31.05.2017 at 12:57

Второй способ зашёл, спасибо оооооогромное автору!

0
0

Ответить
- Иван says:
  
  30.08.2017 at 22:30
  
  не зашло, видимо у моей программы сверка hwid, она видит его виртуальным.
  
  0
  0
  
  Ответить
Алексей says:

30.04.2018 at 15:27

Нету такого файла с обозначением .vmx HELP ME PLZ
file:///C:/Users/lexaaa/Desktop/Screenshot_5.png
file:///C:/Users/lexaaa/Desktop/Screenshot_3.png
file:///C:/Users/lexaaa/Desktop/Screenshot_2.png
file:///C:/Users/lexaaa/Desktop/Screenshot_6.png
file:///C:/Users/lexaaa/Desktop/Screenshot_4.png
Скриншоты со ВСЕМИ файлами

0
0

Ответить
- admin says:
  
  24.05.2018 at 16:28
  
  Скриншоты нужно залить на сайт, например на https://prnt.sc/
  
  0
  0
  
  Ответить
Niko says:

04.08.2018 at 16:58

Работает. Автор, спасибо.

0
0

Ответить
banderus says:

31.05.2019 at 00:39

куда это прописывать

0
0

Ответить
Ром says:

04.02.2021 at 04:16

мне тоже 1 способ помогло! Спасибо автору.

0
0

Ответить
Евгений says:

07.01.2023 at 13:21

Что нужно добавлять в VM_VirtualBox?Как обойти «понимание» программы, что она на виртуалке?

0
0

Ответить