纯技术分折，祭出来了动态汇编及反汇软件，还有捕捉了驱动，获取了整个旺旺从电脑中采集的数据包括哪些，明白这些就可以知道如何更好的使用虚拟机修改信息进行伪装。
幸苦调来的数据，绝对原创，分享给各位兄弟祖妹，希望能硏究出更佳的模式。
淘宝买家旺旺默认是通过Windows中的WMI取信息，详细的软件图就不截了，其调用指令信息包括：

1. SELECT * FROM Win32_DiskDrive //硬盘信息
2. Get: MediaType //硬盘类型
3. Get: Model //硬盘模式
4. Get: SerialNumber //硬盘序列号
5. Get: RrmwareRevision //固件号
6. Get: Size//硬盘大小
7. SELECT * FROM Win32一ComputerSystem //获取计算机信息
8. Get: Model //计算机型号
9. SELECT * FROM Win32_BIOS //获取BIOS信息
10. Get: Version//BIOS的版本号
11. Get: SerialNumber //BIOS序列号
12. SELECT * FROM Win32一PhysicalMemory //获取内存信息
13. Get: SerialNumber //内存序列号

在系统的WMI关闭的情况下，抿据反汇编，发现旺旺在此时，则仅仅主要获取CPU序列号及硬盘序列号，其它的则不获取，并且，在获取信息时，会有算法，把上面的信息串联起来，生成一个识别码。

另外还有一个特殊的的是，在WMI开后时，获取网卡地址是通过WMI获取。

在这种情况下，如栗是修改注册表的MAC地址的话，能够伪装过去。

但是如果关闭了WMI,则旺旺用Windows系统内的API获取网卡MAC地址，在这种情况下，修改注册表的MAC地址是没有作用的，旺旺还是获取到的是网卡原始地址。

总结：如果修改虚拟机中的硬件信息，大家认为的重点的修改对象是硬盘.字列号及网卡MAC地址是没错的，但是除此之外，在开后WMI的情況下，BIOS序列号及内存序列号，硬盘的类型 还有容量，容易被忽略掉，一定要注意也更改才能妥当。
另外盾注意，网上有些精简版本的XP中的WMI是关闭了的，在这种情况下，无论大家怎么改网卡MAC地址都是没用的！ 一走注意。