【过检测】2026调试级去虚拟化虚拟机成品

01 整体信息

HI！欢迎使用 EternalBlaze 调试级虚拟机！

♥ 作者：恒烈 EternalBlaze（Henglie）

♥ 联系QQ：2054615247

♥ 联系邮箱：henglie@vip.qq.com

♥ 虚拟机制作时间：2026年2月22日

♥ VMware版本：VMware 16.1.2 （使用别的版本将无法使用虚拟机！）并且配套一键去虚拟化工具。

♥ 操作系统版本：Windows 10 (1909)专业版 x64

02 安装流程（必看）

​ **安装须知：**你将会重新安装VMware虚拟机，并且替换成去虚拟化的组件。请提前备份原有虚拟机数据。还有，关闭Windows安全中心需要确保PIN码处于关闭，不然会很麻烦（需要进安全模式修改注册表解决）。最后，你确定你已经做完了这些工作，那就往下看吧。

第一步：检查虚拟机安装环境

​ 先使用检测工具检查是否开启CPU-V（工具：1.先检测是否开启CPU-V.exe），正常是两个都要打钩的。

​

​ 然后，如果发现有没有打钩的项目，或是两个都没有打钩，并且发现BIOS的VT已经开启时，极大概率是微软的安全中心导致的问题，使用工具（工具：1.（可能用）一键删除禁用安全中心.exe）一键移除Windows安全中心。移除前，请确保你的PIN码处于清除状态，不然会有问题，若已经出现问题，请百度搜索解决办法（这里就不提供教程链接了）。

​ 还有，如果Windows系统本身开着Hyper-V功能，请使用（工具：1.关闭Hyper-V.exe）一键关闭。

第二步：安装虚拟机

​ 点击运行 “2.点我安装VMware16.1.2.exe” 并且一步步安装。

​ 安装成功后双击“3.双击激活虚拟机许可证.reg”，一键导入激活秘钥。

​ 安装成功后重启你的电脑。

第三步：执行一键去虚拟化操作

​ 双击去虚拟化工具“4.点我执行去虚拟化.exe“，有弹窗后点击“去虚拟化”。

第四步：导入虚拟机主体

​ 完全解压你的虚拟机主体到固态盘上（固态盘性能好，机械盘使用体验会很差），在VMware关闭的情况下，双击“.vmx”文件，一键导入。

​ 虚拟机主体需要另外下载！本工具集并没要打包虚拟机本体（太过庞大）请看网盘链接或者原帖！

第五步：设置快照，开始你的使用！

​ 直接开机，在你部署好你的工具和环境后（可能你不需要部署，直接使用即可），在VMware的菜单栏“虚拟机”->“快照”->"拍摄快照"，这样即可保留当前状态，在需要的时候可以一键回溯到当前状态！

​ 接下来你就可以使用了。

03 常见操作解答

怎么复制文件到虚拟机里？

​ 主机打开“复制工具.exe”，虚拟机开机（开机的时候会自动启动虚拟机里面的复制工具），然后就可以像实体机复制一样复制文件啦。

​ 例如：按照上面的教程之后，你要把实体机里面的“教程文本.txt”复制到虚拟机里，你就要右键该文件选择“复制”，然后在把鼠标放到虚拟机里右键桌面空白处，选择“粘贴”，就好啦！

​ 若“复制工具.exe”无效，还可以使用“飞秋互传.exe”作为备选方案。

我想用回原本虚拟机了，怎么切换？

​ 双击去虚拟化工具“4.点我执行去虚拟化.exe“，选择“还原去虚拟化”。

为什么选用Win10 1909系统？

​ Windows 10是一个很全能的版本！它既没有win xp和win 7的老旧内核影响，导致部分新工具和新组件无法启动的问题，同时也没有win 11那样的多余组件和虚拟机不必要的安全性，是一般逆向工程堪称完美的环境。并且1909版本的win10不想22h2和24h2那样，反向优化很多，很多不必要的接近win11的特性和组件。

创建虚拟机快照有什么好处？

​ 当你的虚拟机内部环境发生损害时，你拥有快照，可以瞬间还原到没出问题的干净状态！我在封装的时候，均没有创建快照，虚拟机拿到手上的时候，开机后记得手动创建哦！这很重要！

为什么我虚拟机开机的时候提示”本CPU不支持开启VT...“

​ 你没有严格执行前面的”去除Windows自带杀毒“操作，不过也是可以启动的。你需要在虚拟机设置里，把处理器选项的**"虚拟化 Intel VT-x/EPT 或 AMD-V/RVI(V)"**取消勾选即可！

04 虚拟机已安装（运行环境）

基础原型机版

1. 微软常用运行库 MSVBCRT.AIO.2025.09.30【OK】
2. 已修复所有DLL缺失【OK】
3. Python 3.14.3【OK】
4. JRE 8u481【OK】
5. JDK 25【OK】
6. 天珩全字库 V5.0 （可支持全Unicode汉字！！！）【OK】
7. 复制工具（主机复制用）【OK】
8. WinRAR 7.20 x64烈火版 （解压软件）【OK】
9. UninstallTool 3.7.4.5725 注册版 （软件管理）【OK】
10. 7-ZIP 26.00 （解压软件）【OK】
11. Mem Reduct 3.5.2（内存清理）【OK】
12. Edge （浏览器）【OK】
13. Everything 1.4.1.1017 （文件快搜）【OK】
14. OpenARK 1.5.6 beta（反内核工具）【OK】
15. Win11轻松设置（设置工具）【OK】

逆向调试成品机版（增加）

1. 游戏常用运行库2025.12.15

2. 进程保护工具（驱动保护）

3. 搜狗输入法 16.1 去广告版 （输入法）

4. Edge （浏览器插件） ——uBlock Origin （广告屏蔽） ——油猴/篡改猴tampermonkey （脚本管理）

   ​ ——FoxProxy（代理管理器：用于浏览器全局抓包）

5. 某变色龙文本编辑器 （文本编辑）【作者原因，已剔除】

6. 完美解码 20260123 （影音播放）

7. 看图王 绿色版 （图片浏览、PDF阅读、图片编辑）

8. WPS 2016精简版 （办公工具）

9. 2026自整理逆向工具包

系统设置：

1. 已开启显示所有文件（隐藏文件、受操作系统保护文件、文件扩展名）
2. 已开启色彩窗口标题（前台窗口明显）

05 支持用途

​ ✅️正常影音娱乐使用

​ 看视频、刷短剧、扫雷、播放音乐....（视频、声音都是能正常播放的，没有过度精简！）

​ ✅️逆向工程分析使用

​ 已经通过目前市面上所有的强壳检测！以及强壳的虚拟机限制！

​

​ ✅️病毒分析工程使用

​ 可以使用行为监控工具监视该虚拟机，然后执行病毒，分析病毒的行为。得益于VMware的快照功能，虚拟机将可以无限次回溯，无限次反悔，不用担心病毒弄坏机器！

​ ✅️Windows远程调试使用

​ Windows虽说是一个闭源系统，但在分析Windows内核态时，可以使用WinDbg的双机调试功能，这样就不用怕按错什么东西导致自己的生产环境（主力机）蓝屏了。

​ 以下是简易启动教程：仅供参考

​ 在虚拟机的操作：

​ 1. 开启调试模式： CMD指令：bcdedit /debug on

​ 2. 设置网络调试参数：CMD指令： bcdedit /dbgsettings net hostip:<主机的IP地址> port:50000

​ (注意：端口号建议在 49152 到 65535 之间。执行此命令后，系统会生成一串密钥（Key），请务必记录下来，主机连接时需要用到。)

​ 在实体机的操作：

​ 打开 WinDbg后

​ 点击 File -> Attach to Kernel，然后选择 Net 选项卡。

​ 输入刚才设置的 Port 和 Key，点击 OK 开始连接。

​ 当目标机重启并加载网络驱动时，WinDbg 就会捕获到连接。你可以随时点击 Break 按钮将目标机系统挂起，查看寄存器、内存和调用栈。

​ ✅️病毒运行使用（一定要关闭复制工具再用！）

​ 那些经常当Windows病毒体验师的B站系统圈小朋友最开心了，可以在虚拟机里看各种病毒的特效（也算是一种正经用途吧）

​ ✅️CTF竞赛使用

​ 虚拟机自带2026逆向方向调试工具包

​ 可用于Reverse、Misc方向选手参赛！Web和Pwn就麻烦师傅自己配置啦~

​ ✅️🟡流氓软件行为诱骗使用（某大师流氓推广那种各种读取的不可以）

​ 各种捆绑包、全家桶、推广插件，可以用此虚拟机尝试诱骗出流氓行为，以此取证。（有些“躲猫猫式”的流氓软件检测目前还不一定能过）

​ ✅️部分游戏游玩使用（这里指的是那些盗版传奇什么的）

​ 怀旧了，想玩一些所谓的一刀999的“传奇”，但是又怕主力机中病毒？直接把客户端放在虚拟机来玩！性能足够用了！

​ ✅️内核驱动开发使用（Windows内核研究、驱动工具开发）

​ 前面说过，我们可以使用虚拟机进行双机调试。同样，本虚拟机的“强制驱动签名”默认启动，用于测试自己的驱动需要用CMD指令bcdedit /set testsigning on来启动测试模式，即可无需驱动签名加载驱动（主力机请不要使用，游戏反作弊会让你关掉）！

​ ✅️播放DRM视频使用（请用于合法用途！）

​ 非法盗录他人知识产权是违法行为，请严格用于学习研究用途！例如研究学习DRM播放器的程序逻辑。VMware虚拟机本身就可播放，本修改版并没有主动适配，而是声明没有精简该视频功能！

​ ❌️盗录翻拍加密视频

​ 目前市面上主流的最新视频加密播放器没有做适配（如 天狼星加密、深造播放器），本虚拟机无法通过，不过似乎可以使用插件方案实现播放，这就要你自己研究了，研究出来真行也不关我事哈。

​ ❌️大型游戏作弊使用（强3D游戏）

​ 本虚拟机无法运行DX12的游戏（如 三角洲行动），无法带动性能游戏（如 赛博朋克2077、原神、无畏契约）所以别想着套着虚拟机的皮开挂了！本身就不支持！！

​ 虚拟机不支持DX12是VMware的问题，不是我精简掉的！VMware最高支持到DX11

​ ❌️绝对完美隐藏痕迹

​ 目前做不到绝对性的完美隐藏虚拟机痕迹，彻底混淆成实体机。但是我敢说基本能调试所有强壳软件（截止到2026年2月22日），并且支持小型游戏运行（可以用于挂机），那些流氓软件推广行为检测部分可以*（期待一下我的新软件吧，新软件可以从剪贴板、浏览器记录、桌面图标、系统安装时间检测你的虚拟机行为，并且给你一键修复的功能，届时基本能够对抗市面上基于用户行为检测的虚拟机检测程序）*

06 下载链接

​ **下载说明：**你需要下载 虚拟机本体+安装工具 才能正常使用！请分别下载！

​ （1）虚拟机本体

​ 文件说明：「EB0」是基础原型机版，不含逆向工具，只是给你二次开发用的；「EB1」包含逆向工具以及完备的运行库，直接导入就可以进入到逆向工程的工作状态了！

​ 夸克网盘：pan.quark.cn/s/01a1f63cd…

​ （2）安装工具

​ **文件说明：**请按照顺序执行软件！在此之前，你应该先看看那个说明文件！操作指南都在说明文件里

​ 夸克网盘：pan.quark.cn/s/bd55bd388…