Вкусно
Один трюк по детектированию своего запуска в виртуальной машине - это посмотреть где находится IDT, на виртуалке она находиться будет в других адресах, нежели чем на реальной ОС. Так как чудес не бывает, и на одной физической машине нужно как-то уместить 2 ОС защищенного режима, они не могут использовать 1 IDT на двоих.
google "sidt vmware detection" выводит много вкусноты, например,
http://artemonsecurity.com/vmde.pdf
google "sidt vmware detection" выводит много вкусноты, например,
http://artemonsecurity.com/vmde.pdf