• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 34 رای - 2.91 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: [DELPHI]detect vm by krippler
حالت موضوعی
#1
با سورس زیر متونید شناسایی کنید برنامه شما با virtual pc هست یا vmware
کد:
program IsInVM;

{$APPTYPE CONSOLE}

uses
  windows;

function InVMware: Boolean;
asm
    XOR    EAX, EAX

    PUSH    OFFSET @@Handler
    PUSH    DWORD PTR FS:[EAX]
    MOV    DWORD PTR FS:[EAX], ESP
    MOV    EAX, 564D5868h
    MOV    EBX, 3c6cf712h
    MOV    ECX, 0Ah
    MOV    DX, 5658h
    IN      EAX, DX
    MOV    EAX, True
    JMP    @@NotHandle
@@Handler:
    MOV    EAX, [ESP+$C]
    MOV    TContext(EAX).EIP, OFFSET @@Handled
    XOR    EAX, EAX
    RET
@@Handled:
    XOR    EAX, EAX
@@NotHandle:
    XOR    EBX, EBX
    POP    DWORD PTR FS:[EBX]
    ADD    ESP, 4
end;

function IsInVPC: boolean; assembler;
asm
  push ebp

  mov  ecx, offset @@exception_handler
  mov  ebp, esp

  push ebx
  push ecx
  push dword ptr fs:[0]
  mov  dword ptr fs:[0], esp

  mov  ebx, 0 // flag
  mov  eax, 1 // VPC function number

  // call VPC
  db 00Fh, 03Fh, 007h, 00Bh

  mov eax, dword ptr ss:[esp]
  mov dword ptr fs:[0], eax
  add esp, 8

  test ebx, ebx
  setz al
  lea esp, dword ptr ss:[ebp-4]
  mov ebx, dword ptr ss:[esp]
  mov ebp, dword ptr ss:[esp+4]
  add esp, 8
  jmp @@ret
  @@exception_handler:
  mov ecx, [esp+0Ch]
  mov dword ptr [ecx+0A4h], -1
  add dword ptr [ecx+0B8h], 4
  xor eax, eax
  ret
  @@ret:
end;

begin


if IsInVPC then writeln('Virtual PC detected') else writeln('Virtual Pc not detected');
if InVMware then writeln('VMWare Machine detected') else writeln('VMWare Machine not detected');

readln;

end.
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [Delphi] Simple Code Virtualization (Virtual Machine / Emulator) Amin_Mansouri 1 5,558 03-15-2013، 01:35 AM
آخرین ارسال: Saeed7007
  DELPHI OutputDebugStringA Anti Emulator ShellCode Amin_Mansouri 0 4,477 10-17-2011، 11:00 PM
آخرین ارسال: Amin_Mansouri
  [DELPHI]detect debuggers Amin_Mansouri 0 4,467 10-16-2011، 09:25 PM
آخرین ارسال: Amin_Mansouri
  [DELPHI]Anti JoeBox, CwSandbox, Anubis Amin_Mansouri 0 4,687 10-16-2011، 09:25 PM
آخرین ارسال: Amin_Mansouri
  [DELPHI]Anti ThreatExpert Amin_Mansouri 0 4,134 10-16-2011، 08:20 PM
آخرین ارسال: Amin_Mansouri
  AntiEmulators delphi Amin_Mansouri 0 4,222 10-15-2011، 09:57 PM
آخرین ارسال: Amin_Mansouri
  Delphi Anti Virtual PC/VMware Amin_Mansouri 0 4,459 09-22-2011، 12:39 AM
آخرین ارسال: Amin_Mansouri
  Delphi Detected OllyDbg Amin_Mansouri 0 4,183 08-31-2011، 09:28 AM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 3 مهمان