在虚拟机运行软件怎么不让软件检测不是虚拟机运行的

在注册表找。

在注册表会有虚拟机的特征值，有的程序的反虚拟机制就是在注册表查找这些特征字段来判断。

VMware能搜到很多在vmx添加配置来反检测，但是对有的程序无效，是因为VMware的显卡驱动名字都是VMware的固定值，改了这里之后能够躲过挺多的程序检测（比如冒险岛）。

下面是我用的方法。

```

VMware:

Add this at the end of the vmx file: monitor_control.restrict_backdoor ="true"

Open regedit ->Go to HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E968-E325-11CE-BFC1-08002BE10318}/0000 ->Delete the content of `DriverDesc`

VirtualBox:

Open regedit

Go to HKEY_LOCAL_MACHINE/HARDWARE/ACPI/DSDT ->Change folder VBOX__ to NOBOX__

Go to HKEY_LOCAL_MACHINE/HARDWARE/DESCRIPTION/System ->Change SystemBiosVersion to NOBOX - 1

1、用记事本打开虚拟系统镜像文件的配置文件，这个文件扩展名为vmx，比如我的虚拟系统名为XP，那这个文件就叫XP.vmx，然后在其末尾添加这么一句，如下红色部分（注意，虚拟机不能在运行状态添加）monitor_control.restrict_backdoor="true"这句的意思是关闭vmware的后门（什么后门？后面详细说）2、开启vmwareworkstation，在里面的虚拟机->设置->处理器->勾上‘禁用二进制翻译加速’（不同汉化版翻译有所出入）这两条一起用，可以躲过大部分检测，包括一些壳的检测，比如VMProtect等。如果你的电脑足够快，那么首先你把你的VMware虚拟机里面的 *** 作系统调到最快的状态（关闭不必要的程序、自动更新等）然后关闭虚拟机；打开VMware虚拟机的配置文件，这是一个后缀为vmx的文本文件。在里面加入以下内容isolation.tools.getPtrLocation.disable="TRUE"isolation.tools.setPtrLocation.disable="TRUE"isolation.tools.setVersion.disable="TRUE"isolation.tools.getVersion.disable="TRUE"monitor_control.disable_directexec="TRUE"monitor_control.disable_chksimd="TRUE"monitor_control.disable_ntreloc="TRUE"monitor_control.disable_selfmod="TRUE"monitor_control.disable_reloc="TRUE"monitor_control.disable_btinout="TRUE"monitor_control.disable_btmemspace="TRUE"monitor_control.disable_btpriv="TRUE"monitor_control.disable_btseg="TRUE"这些参数不一定都需要，不过最保险的是都加。可以提高模拟的真实性，不过速度也会慢很多。

---