【亲测免费】 VmwareHardenedLoader 项目常见问题解决方案

项目基础介绍

VmwareHardenedLoader 是一个用于 VMware 虚拟机检测和缓解的开源项目。该项目的主要目的是通过加载程序来绕过 VMware 虚拟机的检测，从而使虚拟机在运行时不会被某些反虚拟机技术（如 VMProtect、Safengine 和 Themida）检测到。该项目目前仅支持 Windows（Vista 到 Win10）x64 系统。

该项目的主要编程语言是 C++，并且需要使用 Visual Studio 2015 或 2017 进行编译。

新手使用注意事项及解决方案

1. 编译环境配置问题

问题描述：新手在尝试编译项目时，可能会遇到编译环境配置不正确的问题，导致编译失败。

解决步骤：

1. 安装 Visual Studio 2015 或 2017：确保你已经安装了 Visual Studio 2015 或 2017，并且安装了 Windows Driver Kit 10。
2. 打开项目文件：使用 Visual Studio 打开 VmLoader.sln 文件。
3. 选择正确的编译配置：在 Visual Studio 中，选择 x64/Release 配置进行编译。目前项目不支持 x86 架构。
4. 测试签名：如果你需要在测试签名模式下加载驱动程序，记得对 bin/vmloader.sys 进行测试签名。

2. 虚拟机配置问题

问题描述：新手在配置虚拟机时，可能会忽略一些关键设置，导致虚拟机仍然被检测到。

解决步骤：

1. 修改 .vmx 文件：在虚拟机的 .vmx 文件中添加以下设置：

   cpuid.v0 = "FALSE"
   board-id.reflectHost = "TRUE"
   hw.model.reflectHost = "TRUE"
   serialNumber.reflectHost = "TRUE"
   smbios.reflectHost = "TRUE"
   SMBIOS.noOEMStrings = "TRUE"
   isolation.tools.getPtrLocation.disable = "TRUE"
   isolation.tools.setPtrLocation.disable = "TRUE"
   isolation.tools.setVersion.disable = "TRUE"
   isolation.tools.getVersion.disable = "TRUE"
   monitor_control.disable_directexec = "TRUE"
   monitor_control.disable_chksimd = "TRUE"
   monitor_control.disable_ntreloc = "TRUE"
   monitor_control.disable_selfmod = "TRUE"
   monitor_control.disable_reloc = "TRUE"
   monitor_control.disable_btinout = "TRUE"
   monitor_control.disable_btmemspace = "TRUE"
   monitor_control.disable_btpriv = "TRUE"
   monitor_control.disable_btseg = "TRUE"
   monitor_control.restrict_backdoor = "TRUE"
   

2. 修改 SCSI 设备信息：如果你的系统驱动器是 SCSI 设备，记得修改 SCSI 设备的产品 ID 和供应商 ID，例如：

   scsi0:0.productID = "Tencent SSD"
   scsi0:0.vendorID = "Tencent"
   

3. MAC 地址配置问题

问题描述：新手在配置虚拟机的 MAC 地址时，可能会使用 VMware 默认的 MAC 地址，导致虚拟机被检测到。

解决步骤：

1. 修改 MAC 地址：确保虚拟机的 MAC 地址不是以下 VMware 默认的 MAC 地址：

   00:05:69, 00:0C:29, 00:1C:14, 00:50:56
   

2. 在 .vmx 文件中添加新的 MAC 地址：在 .vmx 文件中添加类似以下的配置：

   ethernet0.address = "Some random mac address"
   

通过以上步骤，新手可以更好地配置和使用 VmwareHardenedLoader 项目，避免常见的配置和编译问题。