判斷程序是否運行在虛擬機裏 收藏

原創 大浪淘沙1 2020-02-20 18:57 

//判讀程序是否運行在虛擬機裏

#include <windows.h>

#include <stdio.h>

// IsInsideVPC's exception filter

DWORD __forceinline IsInsideVPC_exceptionFilter(LPEXCEPTION_POINTERS ep)

{

PCONTEXT ctx = ep->ContextRecord;

ctx->Ebx = -1; // Not running VPC

ctx->Eip += 4; // skip past the "call VPC" opcodes

return EXCEPTION_CONTINUE_EXECUTION;

// we can safely resume execution since we skipped faulty instruction

}



// High level language friendly version of IsInsideVPC()

bool IsInsideVPC()

{

bool rc = false;

__try

{

_asm push ebx

_asm mov ebx, 0 // It will stay ZERO if VPC is running

_asm mov eax, 1 // VPC function number



// call VPC

_asm __emit 0Fh

_asm __emit 3Fh

_asm __emit 07h

_asm __emit 0Bh

_asm test ebx, ebx

_asm setz [rc]

_asm pop ebx

}

// The except block shouldn't get triggered if VPC is running!!

__except(IsInsideVPC_exceptionFilter(GetExceptionInformation()))

{

}



return rc;

}



bool IsInsideVMWare()

{

bool rc = true;



__try

{

__asm

{

push edx

push ecx

push ebx







mov eax, 'VMXh'

mov ebx, 0 // any value but not the MAGIC value

mov ecx, 10 // get VMWare version

mov edx, 'VX' // port number







in eax, dx // read port

// on return EAX returns the VERSION

cmp ebx, 'VMXh' // is it a reply from VMWare?

setz [rc] // set return value







pop ebx

pop ecx

pop edx

}

}

__except(EXCEPTION_EXECUTE_HANDLER)

{

rc = false;

}



return rc;

}



int main()

{

if (IsInsideVPC()) printf("I am in a VPC/n");

else if (IsInsideVMWare()) printf("I am in a VMWare/n");

else printf("I am in a real world/n");

return 0;

}
站內首發文章
大浪淘沙1
發佈了38 篇原創文章 · 獲贊 5 · 訪問量 11萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

跨越雲端,華爲雲技術專家分享高效跨雲遷移實踐

本文分享自華爲雲社區《【華爲雲Stack】【大架光臨】第18期:跨越雲端,華爲雲Stack的高效跨雲遷移實踐》,作者: 大架光臨。 1 背景 在企業雲化的浪潮中,混合多雲已經是企業IT部署的新常態,虛擬機承載的業務佔據很大的比重。在上雲

原創 2024-06-06 10:56:54

網絡現代化 通向雲原生應用的高速公路

關注我們牛年牛氣沖天 “夜上海夜上海,你是個不夜城……”,歌曲中描繪的老上海十里洋場,用“摩登”(Modern)這個詞來形容最恰當不過。摩登,意味着時髦、潮流和趨勢。 投入數字化轉型的洪流中,企業打造現代化應用的需求和願望越來越迫切,而

osc_5rzx0ke2 2024-05-14 00:46:31

一文搞懂5種內存溢出案例,內含完整源碼

本文分享自華爲雲社區《10分鐘搞懂各種內存溢出案例!!(含完整源碼,建議收藏)》,作者:冰 河。 作爲程序員,多多少少都會遇到一些內存溢出的場景,如果你還沒遇到,說明你工作的年限可能比較短,或者你根本就是個假程序員!哈哈,開個玩笑。今天,我

原創 2024-06-05 10:56:55

破除軟件開發困局,基於容器平臺的DevOps轉型實踐

本文分享自華爲雲社區《DevOps賦能行業雲原生數字化轉型》,作者:雲容器大未來。 企業軟件開發困局 隨着信息化的進程不斷加速,帶來的各種業務應用、平臺應用等軟件資產的複雜度也快速上升。隨之而來的信息化基礎設施能力與軟件工程全生命週期的管

原創 2024-06-03 10:59:23

乾貨收藏!Calico的BGP RouteReflector策略實踐

本文分享自華爲雲社區《Calico BGP RouteReflector策略實踐》,作者:可以交個朋友。 一 背景 容器網絡組件Calico支持多種後端模式,有Overlay的IPIP、Vxlan模式,也有Underlay純路由的BGP模

原創 2024-05-29 22:58:38

構建強韌:愛奇藝VRS系統可用性建設實踐

導語: 愛奇藝作爲網絡視頻播放平臺,其核心服務是播放用戶選擇的視頻內容。VRS(Video Relay Service)是公司所有平臺播放功能的入口服務,它的主要功能包括播放策略控制(播控)、碼流選擇和下發視頻文件地址等。VRS

原創 2024-05-28 02:22:00

IO密集型場景CompletableFuture使用的陷阱

1-概述 1.1 背景 企知道後臺服務存在大量的查詢可以併發,大量用到了java8的CompletableFuture特性,但是在性能測試中,遇到了併發的瓶頸。 經過分析,發現是由於CompletableFuture默認線程池以及公共線

原創 2024-05-21 23:11:05

你咋不上天?上了!歐洲航天局的Zabbix應用

圖片來源:國家航天局網站 近日,嫦娥六號任務還搭載了多個國際合作項目,包括法國的氡氣探測儀、歐空局(歐洲航天局(英文:European Space Agency),簡稱歐空局或ESA)的負離子探測儀、意大利的激光角反射鏡

原創 2024-05-15 22:35:22

PXE配合Kickstart無人值守——批量裝機簡單如喝水(詳細)

文章目錄 一、PXE概述 二、PXE批量部署的優點 三、搭建PXE網絡體系所需條件 四、搭建PXE遠程安裝服務器 1、安裝並啓動TFTP服務 2.安裝並啓用 DHCP 服務 3.準備 Linux 內核、初始化鏡像文件 4.準

osc_12m05m5l 2024-05-14 00:19:25

面試官:說說你對序列化的理解

本文主要內容 背景 在Java語言中,程序運行的時候,會產生很多對象,而對象信息也只是在程序運行的時候纔在內存中保持其狀態,一旦程序停止,內存釋放,對象也就不存在了。 怎麼能讓對象永久的保存下來呢?--------對象序列化 。 何

osc_61miaq6u 2024-05-13 22:58:28

CCE雲原生混部場景下的測試案例

本文分享自華爲雲社區《CCE雲原生混部場景下在線任務搶佔、壓制離線任務CPU資源、保障在線任務服務質量效果測試》,作者:可以交個朋友。 背景 企業的 IT 環境通常運行兩大類進程,一類是在線服務,一類是離線作業。 在線任務:運行時間長,服

原創 2024-05-07 10:33:03

頻繁FullGC線上問題排查

一、問題 近期頻繁收到關於FullGC的告警 二、基礎知識介紹 2.1 Java內存結構 目前系統使用的是ParNewGC、CMS垃圾回收,此時的1.8JDK內存模型如下: 注意大對象可以直接放到老年代中,可以通過-XX:Pretenur

原創 2024-05-06 23:55:18

Linux下製作Nginx綠色免安裝包

前言 linux下安裝nginx比較繁瑣,遇到內網部署環境更是麻煩,所以研究了下nginx綠色免安裝版的部署包製作,開箱即用,特此記錄分享,一下操作在centos8環境下安裝,如果需要其他內核系統的安裝(Debian/Ubuntu等),請在

原創 2024-04-29 21:38:23

Sealos 雲主機正式上線,便宜,便宜,便宜!

我們基於 Sealos 雲開發的能力,僅用三天時間就上線 Sealos 的雲主機能力,現在不太懂容器的同學也可以在 Sealos 上開心的使用虛擬機了,本文先說 Sealos 雲主機的優勢,再聊聊我們是怎麼這麼快實現上線的,以及爲什麼我們要

原創 2024-04-26 21:14:40

前端面試題 - 說一下原型和原型鏈?

前端面試題 - 說一下原型和原型鏈? JavaScript 中,萬物皆對象,對象分爲普通對象和函數對象。 所有的函數都是函數對象(typeof f === 'function'),其他都是普通對象(typeof o === 'object'

原創 2024-04-24 23:51:10