Ya, ya me he revisado algunos de sus posts (y también hubo algún crackme tuyo), y veo que no se le resiste nada...

Así que nada, gracias por el consejo, pero antes de hacer crackmes, aprenderé a crackearlos (mi nivel de unpacker es... muy bajo). Así tendré claro qué es lo más jodido que hay, y podré hacer crackmes buenos.

Saludos!

Sería algo como esto (detección del Hypervisor de VMWare):

function IsInsideVMware: Boolean;
begin
  Result := True;
 
  try
    asm
      push edx;
      push ecx;
      push ebx;
 
      mov eax, 'VMXh';
      mov ebx, 0;
      mov ecx, 10;
      mov edx, 'VX';
 
      in eax, dx;
 
      cmp ebx, 'VMXh';
      setz [Result];
 
      pop ebx;
      pop ecx;
      pop edx;
    end;
  except
    Result := False;
  end;
end;
 

Lo que se busca es el 'VMXh' o el 'VX'. En el caso de Enigma, copia el string 'VMXh' en la sección .data y luego lo compara con lo devuelto por el comando IN. Creo que hace eso para ocultar la comparación. De todas formas, entre una cosa y otra hay varias instrucciones, lo que te permite buscar el valor en memoria, cambiarlo y chau detección...  

Saludos!

EDIT:

Me olvidé de decir que esta detección se puede quitar desde el mismo VMWare (editando el .vmx): click.

Pero como te jode las VMTools (te quita el copy/paste entre OS host y OS emulado), no las uso (excepto con VMProtect  ).