 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 3. Sep 2004
Hey,
zusammen mit blackdrake habe ich eine Unit entwickelt die sehr zuverlässig erkennen kann, ob das eigene Programm auf einer virtuellen Maschiene ausgeführt wird. Dabei sind sogar Fingerprints möglich, die eine Identifizierung der verschiedenen Emulations Software zulässt.
Delphi-Quellcode:
Das ganze Funktioniert über verschiedene Tabellen, die für jede CPU existieren. Die GDT, die IDT und die LDT. Anhand deren Base Adressen und ihrer Größe (Limits) werden die VMs ermittelt.
type
TVMFingerprint = (fpUnknown, fpVMWare, fpVirtualPC, fpVirtualBox, fpNative, fpWINE, fpParallelsWorkstation, fpQEMU); type TxDTEntry = record GDTBase: DWord; IDTBase: DWord; LDTRBase: DWord; GDTLimit: Word; IDTLimit: Word; end; type TxDTArray = array of TxDTEntry; TFingerprintArray = array of TVMFingerprint; // Prüft auf eine VM, wobei angegeben werden kann, ob WinE als VM gehandhabt werden soll function IsVirtualMachine(const DetectWINE: Boolean = true): Boolean; // Gibt einen Fingerprint anhand eines TxDTEntrys zurück function GetVMFingerprint(xDTEntry: TxDTEntry): TVMFingerPrint; overload; // Gibt einen Fingerprint für eine CPU zurück function GetVMFingerprint(CPU: Cardinal): TVMFingerPrint; overload; // Konvertiert einen Fingerprint in einen String function VMFingerprintToStr(FP: TVMFingerprint): String; // Gibt einen TxDTEntry für eine CPU zurück function GetxDTEntry(CPU: Cardinal): TxDTEntry; // Gibt ein Array of TxDTEntry für alle CPUs zurück function GetxDTArray(var Output: TxDTArray): Integer; // Gibt ein Array of TVMFingerprint für alle CPUs zurück function GetFingerprintArray(var Output: TFingerprintArray): Integer; Unterstützte Betriebssysteme: * Win95 .. WinME * WinNT .. WinVista Unterstützt werden momentan: * VirtualPC, VMWare, VirtualBox, ParallelsWorkstation und WinE. * QEMU (Testphase) Geplante Features: * Sandbox detection Download:  www.viathinksoft.de/download.php?id=125Im Archiv findet sich die Unit, der Source für das Testprogramm und eine Excel Tabelle mit unseren Messergebnissen. Wir würden uns über Feedback und weitere Messergebnisse freuen! Gruß Zacherl |
|
Delphi 10.2 Tokyo Starter |
#8
24. Sep 2007, 11:39
Damit bestätigt sich unsere Annahme zumindest für NT Systeme schonmal
 Ein Win9x Test wäre sehr nett von dir ..
|
Zitat
|
Delphi 10.2 Tokyo Starter |
#9
24. Sep 2007, 20:18
Laptop in VM:
Code:
und ohne:
System Info
----------- Win Type : WinNT CPU count: 1 Processor # 1 ------------- GDT : 0xFFC07000 <16687> IDT : 0xFFC18000 < 2047> LDTR: 0xDEAD4060 <WinNT> Type: VMWare This application is [probably] running IN a virtual machine!
Code:
Ich weiß ja, dass man immer alles sofort will.
System Info
----------- Win Type : WinNT CPU count: 2 Processor # 1 ------------- GDT : 0x81F3F000 < 1023> IDT : 0x81F3F400 < 2047> LDTR: 0xDEAD0000 <WinNT> Type: Native Processor # 2 ------------- GDT : 0x82A48560 < 1023> IDT : 0x82A48960 < 2047> LDTR: 0xDEAD0000 <WinNT> Type: Native This application is [probably] NOT running in a virtual machine! 
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Unser Erkennungsmuster scheint bei VMWare mittlerweile sehr zuverlässig zu sein. Kann ich von Windows XP bei den Systemen ausgehen?
Linear-Darstellung
