卡巴斯基2012自定义安装教程 [2012/3/15更新附件]

显示全部楼层 · 发表于 2011-7-4 18:58:54

will 发表于 2011-7-4 18:14
我深入研究了下：
完整性的判断是在卡巴斯基程序里进行的，无法通过只修改MSI来实现，除非替换kavkis.c ...

完整性的判断是在卡巴斯基程序里进行的  當然是這樣啊
安裝完後就沒.msi的事啦

替换kavkis.cab中的哪個程序文件??  avp.exe??
還是你改了哪個  丟個我來試試

显示全部楼层 · 发表于 2011-7-4 19:10:21

这个不错，学习一下

显示全部楼层 · 发表于 2011-7-4 19:36:57

佩服佩服。。

显示全部楼层 · 发表于 2011-7-4 19:40:04

本帖最后由 will 于 2011-7-4 19:47 编辑

keiz 发表于 2011-7-4 18:58
完整性的判断是在卡巴斯基程序里进行的當然是這樣啊
安裝完後就沒.msi的事啦

InstallBasesID这个值是通过.msi里的二进制文件（Binary）msi_misc.dll来生成的
我用build356 msi里的这个文件替换了374里的文件，然后安装后写进注册表的InstallBasesID数值跟替换前仍然是相同的
也就是说.msi只负责计算这个值，但校验这个值是否合法是安装后运行的卡巴斯基程序来进行的
所以无法通过只修改msi来实现自定义安装，必须要修改（或替换）卡巴斯基的程序文件
但具体是哪个文件我还没研究

显示全部楼层 · 发表于 2011-7-4 19:42:13

感謝分享

显示全部楼层 · 发表于 2011-7-4 22:10:26

终于放出了，不容易啊

显示全部楼层 · 发表于 2011-7-4 22:15:24

赶紧前来支持了大家总能想出办法来

显示全部楼层 · 发表于 2011-7-4 23:51:20

不知道这样弄会有问题吗？官方说了自定义组件会引发不可知的问题。。。

显示全部楼层 · 发表于 2011-7-5 02:11:46

這樣就是最好的狀態啦

安裝包的數字簽名都無效了你還想怎樣

至於卡巴的程序文件應該是lic.ppl
不過改了也沒用啊其數字簽名無效一樣提示錯誤就算你安裝包的數字簽名是有效的也沒用

所以我說這樣已經是最好的了除非能破解數字簽名
數字簽名現在如果能破解也不會有那麼多偽數字簽名了

無解

显示全部楼层 · 发表于 2011-7-5 03:00:31

看了下樣本區帶數字簽名的病毒

不是無名的有效簽名

就是有名的無效簽名

好像沒一個有名的有效簽名是有一個很像360的啦但簽名不是360.cn

[已解决] 卡巴斯基2012自定义安装教程 [2012/3/15更新附件]