ABS杀毒软件OEM发布以及使用方式

显示全部楼层 · 发表于 2022-9-3 18:04:28

我将我做的这个↓杀毒软件的杀毒引擎封装成了dll
https://bbs.kafan.cn/thread-2242180-1-1.html
使用方法：（C++）
哔哩哔哩视频：https://www.bilibili.com/video/BV1EV4y1u7tG

先使用

HMODULE ABSOEM = LoadLibrary("ABSOEM.dll");//ABSOEM变量名可改

复制代码

导入dll
然后使用

typedef void (*GetVirus)();
typedef string (*Name)(string);
GetVirus get = (GetVirus)GetProcAddress(ABSOEM, "_Z17LoadVirusFeaturesv");
GetVirus name = (GetVirus)GetProcAddress(ABSOEM, "_Z13LoadVirusNamev");
get();
name();

复制代码

加载病毒库和病毒名称（不准确）
扫描文件：

Name Judge = (Name)GetProcAddress
(ABSOEM, "_Z8ScanFileNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEE");

复制代码

string N=Judge(filePath);

复制代码

注意：Judge(string)返回值为string类型，返回病毒名称，如果不是病毒，返回空串

下载方式：

下载地址： https://wwm.lanzoul.com/b01prjf4h密码:ABS

显示全部楼层 · 发表于 2022-9-3 21:13:48

祝楼主越搞越好

显示全部楼层 · 发表于 2022-9-8 11:47:29

我用用，我自己引擎太慢

显示全部楼层 · 发表于 2022-9-8 18:00:40

tjsh 发表于 2022-9-8 11:47
我用用，我自己引擎太慢

所以你可以给我的视频三联吗？

显示全部楼层 · 发表于 2022-9-8 20:27:42

本帖最后由 tjsh 于 2022-9-9 09:08 编辑

idgg007 发表于 2022-9-8 18:00
所以你可以给我的视频三联吗？

不是有效的win32程序。
python ctypes加载报

显示全部楼层 · 发表于 2022-9-9 10:06:33

本帖最后由 idgg007 于 2022-9-9 10:30 编辑

tjsh 发表于 2022-9-8 20:27
不是有效的win32程序。
python ctypes加载报

这里面全是C++的数据类型，不是C的类型，不兼容C但如果以后可以，我可以考虑兼容C

显示全部楼层 · 发表于 2022-9-9 10:39:49

idgg007 发表于 2022-9-9 10:06
这里面全是C++的数据类型，不是C的类型，不兼容C但如果以后可以，我可以考虑兼容C

我这里c++的类型其他dll可加载
windll不行，连win32应用都不是

显示全部楼层 · 发表于 2022-9-9 10:43:22

tjsh 发表于 2022-9-9 10:39
我这里c++的类型其他dll可加载
windll不行，连win32应用都不是

我一会儿换个GCC版本

显示全部楼层 · 发表于 2022-9-9 10:44:32

idgg007 发表于 2022-9-9 10:43
我一会儿换个GCC版本

OK

显示全部楼层 · 发表于 2022-9-9 10:52:48

tjsh 发表于 2022-9-9 10:44
OK

这里

显示全部楼层 · 发表于 2022-9-9 10:54:20

本帖最后由 tjsh 于 2022-9-9 10:56 编辑

idgg007 发表于 2022-9-9 10:52
这里

Traceback (most recent call last):
  File "text.py", line 3, in <module>
Obj = ctypes.windll.LoadLibrary(r'D:\IDM\OEM\ABSOEM.dll')
  File "C:\Users\tjsh\AppData\Local\Programs\Python\Python38\lib\ctypes\__init__.py", line 451, in LoadLibrary
return self._dlltype(name)
  File "C:\Users\tjsh\AppData\Local\Programs\Python\Python38\lib\ctypes\__init__.py", line 373, in __init__
self._handle = _dlopen(self._name, mode)
OSError: [WinError 193] %1 不是有效的 Win32 应用程序。

显示全部楼层 · 发表于 2022-9-9 11:09:27

本帖最后由 idgg007 于 2022-9-9 11:42 编辑

tjsh 发表于 2022-9-9 10:54
Traceback (most recent call last):
File "text.py", line 3, in
Obj = ctypes.windll.LoadLib ...

3. Python使用dll

一般情况下我们的python都是64位的，

所以换成了64bit编译

试试这个，解决了回复一声谢谢

显示全部楼层 · 发表于 2022-9-9 12:14:44

idgg007 发表于 2022-9-9 11:09
3. Python使用dll一般情况下我们的python都是64位的，所以换成了64bit编译

试试这个，解决了回复一声 ...

谢谢，解决了

显示全部楼层 · 发表于 2022-9-9 12:45:56

OSError: [WinError 541541187] Windows Error 0x20474343为啥呢？
调用源代码：

import ctypes
Obj = ctypes.windll.LoadLibrary(r'D:\IDM\OEM\ABSOEM.dll')
get = Obj._Z17LoadVirusFeaturesv()
name = Obj._Z13LoadVirusNamev()
j = Obj._Z8ScanFileNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEE("E:/f.exe")
print(get, name, j)

复制代码

显示全部楼层 · 发表于 2022-9-9 14:17:19

tjsh 发表于 2022-9-9 12:45
OSError: [WinError 541541187] Windows Error 0x20474343为啥呢？
调用源代码：

我的LoadVirusFeatures和LoadVirusName返回值是void 无返回值

显示全部楼层 · 发表于 2022-9-9 14:21:09

idgg007 发表于 2022-9-9 14:17
我的LoadVirusFeatures和LoadVirusName返回值是void 无返回值

扫描函数报的

显示全部楼层 · 发表于 2022-9-9 15:13:52

tjsh 发表于 2022-9-9 14:21
扫描函数报的

我看了一下，好像是vector炸了，正在DEBUG

显示全部楼层 · 发表于 2022-9-9 15:26:52

本帖最后由 tjsh 于 2022-9-9 16:17 编辑

idgg007 发表于 2022-9-9 15:13
我看了一下，好像是vector炸了，正在DEBUG

那行，谢谢了

显示全部楼层 · 发表于 2022-9-9 16:43:18

tjsh 发表于 2022-9-9 15:26
那行，谢谢了

新的

显示全部楼层 · 发表于 2022-9-9 17:10:19

编辑

[原创工具] ABS杀毒软件OEM发布以及使用方式

评分