软件检测虚拟机环境的原理是什么？

去年看到过一个去虚拟化的教程，楼主可以试一试可不可以。https://mp.weixin.qq.com/s/G7TV6a0Jr3_VHasrbxlN9Q

虚拟机检测也没什么原理吧，都是 case by case 的，比如特殊名称设备、特殊指令行为之类的。
也不一定说技术硬，这种开源工具也很多的，比如 ScoopyNG 之类

可以尝试用 U 盘装个系统进去

@xctcc
@ljsh093
@Issuema
鹏程万里可以检测到采集卡

如果采集卡都能检测的话，估计检测了 pid vid ，还得自己动动手。

我有个旧笔记本专门干这个


nvme 整盘做的备份
干完脏事反手就是个整盘恢复

问清楚，鹏程万里就不要买了，真的恶心。
我的方案是，买个 windows 垃圾平板专门看，几十块就能买到二手的

虚拟机要主动标识自己是虚拟机，不然都过不了系统引导这一块，所以压根就不需要用啥手段检测。试试 Hyper-V 吧，它倒不是没标识，而是开了 Hyper-V 之后宿主机跟虚拟机是一样的标识，无法再精确区分——但是可以直接检测到 Hyper-V 之后不管你是啥都给算做虚拟机，所以也不一定管用。

最后说一句，要么正版，要么免费用学习版，不要干花钱买盗版这种沙雕或新手行为。

@hubaq 晚了，我那个都发货了😂

@Blanke 我也不道啊，他那商品截图就一个网盘，然后加我好友发的我，我收到打开就是加密格式，以前也没买过盗录视频

@nothingistrue 没办法，那资源是国内作者的，加上目前下架了，外网肯定没有。原作者肯定提前照顾过国内这几个平台了，直接搜他的名字是找不到，我还是在拼多多第二页商品图片里的描述里看到的。不过确实第一次花钱买的盗版确实体验不怎么行

楼主要问的问题应该是如何让 windows 伪装成一台物理机，而不是系统是如何检测出是在物理环境还是虚拟环境。
如果是 linux ，可以用命令 virt-what ，或者是查看 /proc/cpuinfo 中的 hypervisor 字段。或者运行 dmesg |grep -i hypervisor
如果是 windows ，可以查看系统托盘里面有没有 vmtools ，或者用 powershell 运行 get-wmiobject win32_computersystem | fl model

https://shabaztech.com/check-machine-physical-virtual/
https://unix.stackexchange.com/questions/3685/find-out-if-the-os-is-running-in-a-virtual-environment

可以考虑在 VHDX 中安装一个基础系统,然后每次遇到这种`不得不在物理机中安装不信任程序`的情景的时候,新建一块差分盘,测试完之后直接删除差分盘就行

搜索 虚拟环境中的 windows 如何伪装成物理机
https://juejin.cn/s/vmware%E4%BC%AA%E8%A3%85%E4%B8%BA%E7%89%A9%E7%90%86%E6%9C%BA
在 VMware 中伪装为物理机，需要修改虚拟机的硬件配置，使得它更加符合物理机的配置。具体操作如下：

打开虚拟机的设置；
选择「硬件」选项卡；
双击「计算机常数」；
将「生成代码」选项设置为「 VMware Workstation 」；
将「类型」选项设置为「 VMware Workstation 」；
点击「确定」并保存更改。
这样，虚拟机就能够更好地模拟物理机，并且能够被识别为物理机。

@7RTDKSAK 当然这个`不被你信任地程序`还是可能向你的主系统所在地分区写入恶意程序,所以主系统最好能开 BITLOCKER/VERACRYPT 加密,令其在不被信任程序运行期间不能被读写

直接用 Windows To-Go 呗，在磁盘管理里面把本地硬盘脱机了

@iwishing #34 没卵用，只要不显卡直通或者 GPU 分区，虚拟机的虚拟 GPU 都是 CPU 模拟的，非常渣。渣 GPU 判定为虚拟机的误判率非常小，WeGame 就是这么干的。

@Issuema #31 你这种情况，不说 100%，但是大概率下，这个资源本身就是没有上架价值的。

@iwishing
@7RTDKSAK
@dingwen07 感谢各位回复，我先回去试试采录卡的方案行不行，之后再尝试其他办法

@wsjwqq 这个原帖应该是这个 https://bbs.liuxingw.com/t/47285/1.html ，后面还少了些步骤。不过就算步骤完整也没用，通不过鹏程的检测😢

租个云服务器试试