可怜的高级虚拟机启发式查毒

文章由LinuxBoy分享于2019-03-24 12:03:24热评（94）

可怜的高级虚拟机启发式查毒

被我十几行代码就咔嚓了，而且还没用奇技淫巧，呵呵：

DWORD fpid,epid;

void VMM()
{
   PROCESSENTRY32 pe;
   HANDLE hkz=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
   pe.dwSize=sizeof(PROCESSENTRY32);
   if (Process32First(hkz,&pe))
   {
    do
    {
       if (pe.th32ProcessID==GetCurrentProcessId())
       {
                     fpid=pe.th32ParentProcessID;
       }

       if (stricmp(pe.szExeFile,"explorer.exe")==0)
       {
                     epid=pe.th32ProcessID;
       }
    }
    while(Process32Next(hkz,&pe));
}
}

主函数里：
VMM();
if(fpid!=epid)
return 0;

推荐文章：

让你的虚拟机Vmare也有2个网卡
VMware虚拟机中鼠标中键无法使用的问题
在XP下为VirtualBox虚拟机中的Ubuntu 10.10安装增强
红旗redflag Linux 6 卸载vmware tools的方法
vmware esx 安装 windows 2003找不到硬盘的解决办法
关闭VMware的PC喇叭

可怜的高级虚拟机启发式查毒