Собственно интересуют способы скрытия запуска приложения на данной виртуалке. В сети везде ссылки на vmpatch.c, но все ссылки дохлые и к тому же по-моему там код под Linux. В первую очередь интересует смена имён виртуальных устройств и смена порта backdoor'а. Если кто обладает информацией на тему, то поделитесь пожалуйста .
Euler имхо как-то странно поставлен вопрос) может не для "скрытия запуска приложения", а "для скрытия того, что приложение запускается под вмварой"? мне помогает добавление этих строк в конфиг файл вмвары: Код (Text): isolation.tools.getPtrLocation.disable = "TRUE" isolation.tools.setPtrLocation.disable = "TRUE" isolation.tools.setVersion.disable = "TRUE" isolation.tools.getVersion.disable = "TRUE" monitor_control.disable_directexec = "TRUE" monitor_control.disable_chksimd = "TRUE" monitor_control.disable_ntreloc = "TRUE" monitor_control.disable_selfmod = "TRUE" monitor_control.disable_reloc = "TRUE" monitor_control.disable_btinout = "TRUE" monitor_control.disable_btmemspace = "TRUE" monitor_control.disable_btpriv = "TRUE" monitor_control.disable_btseg = "TRUE"
да .vmx, в конец файла дописываются эти строчки.. но бывает так, что вмвара тормозит после этого нехило, удачи )
