Hallo.
Bringt es dir etwas, wenn ich dein Testprogramm auf Windows 95b, 98SE und 2000 SP4 laufen lasse, jedoch ohne Vergleich zu einer VMM?
PS: Die Publikation, zu der ich hingewiesen hatte, weist auf folgendes Beispielprojekt hin, welches jedoch scheinbar nur VMWare erkennt. Ich weiß nicht, ob du das auch gesehen hast. Der Link ist hier:
http://www.trapkit.de/research/vmm/scoopydoo/index.html .
In diesem C-Projekt ist folgender Abschnitt eventuell interessant:
Delphi-Quellcode:
/* scoopy - A VMware Fingerprinter
* Windows Version v1.0
*
* tested
with:
* VMware 3.2.0 build-2230
and Win2000/XP
* VMware 4.0.0 build-4460
and Win2000/XP/2003
*
* -tk, 2003
* [
url]www.trapkit.de[/
url]
*/
#include <stdio.h>
/* Common base values
for fingerprinting.
* Windows 2003 Server has the same base
* values
as Windows XP.
*/
#define VMWARE3_IDT 0xFFC6A370
#define VMWARE4_IDT 0xFFC17800
#define NATIVE_IDT_WINXP 0x8003F400
// same for Windows 2003 Server
#define NATIVE_IDT_WIN2000 0x80036400
#define VMWARE3_LDT 0xDEAD3fa8
#define VMWARE4_LDT 0xDEAD4058
#define NATIVE_LDT_WINXP 0xDEAD0000
// same for Windows 2003 Server
#define NATIVE_LDT_WIN2000 0xDEAD0000
#define VMWARE3_GDT 0xFFC05000
#define VMWARE4_GDT 0xFFC07000
#define NATIVE_GDT_WINXP 0x8003F000
// same for Windows 2003 Server
#define NATIVE_GDT_WIN2000 0x80036000
Weiß jetzt aber nicht, ob IDT und GDT dir hilft, wenn du nach IDTR suchst.
Gruß
blackdrake