我在构思如何不安装EPO也能使用prescan，完成了前一半工作，请求DX帮助完成后一半

successc

我使用了regmon和filemon，注册表到没发现特别变动的，但是prescan文件中的两个文件：keyFile，Native.ini是肯定每次都变动的。就是说prescan起作用和不起作用的时候，这两个文件都会修改，但是文件大小不变。

firehole705

麻烦老兄把keyfile和native.ini打包贴出来吧
变化前变化后都贴出来好吗？
非常感谢你这么配合




把prescan 1.0 sp2又装上了
重启以后
keyfile修改时间没变，是很久以前的
native.ini的修改时间好像变了（也可能是后生成的缘故）
这两个文件内容根本就是天书啊
不是人可以读懂的
大公司的东西就是不一样
咖啡果然不同凡响

[ 本帖最后由 firehole705 于 2007-6-21 22:29 编辑 ]

successc

这两个文件看不懂，呵呵。

firehole705

收到了~~~
感谢万分！！


晕死啊
我的keyfile和native.ini都是1094字节
你的都是1022字节
没有epo真是寸步难行啊
要命的是epo只能装在2003上
回头再慢慢研究吧


也可见国内公司和国际大公司的差距了
江民的bootscan很容易就被人提取出来
而咖啡的文件都是加密的

[ 本帖最后由 firehole705 于 2007-6-22 09:58 编辑 ]

successc

我所在文件系统是NTFS,每个分配单元中有4096 字节。


能不能让小邪邪 版主，来帮下忙啊

firehole705

估计没有官方资料谁也读不懂这两个文件
就不麻烦小邪邪了
可能远比我想的复杂

但是有些端倪
开不开prescan，native.ini变化极大，只有2-3个字节内容不变，keyfile也是
但是同一套native.ini和keyfile内容却有一半相同，隔一个字节就一样
看来native.ini和keyfile是相互验证的
我在2台不同的机器上安装的native.ini和keyfile内容一样，看来和机器无关
只有这些“成果”了

successc

但是奇怪的是,我用开prescan的native.ini和keyfile,去替换掉没开prescan的这两个文件,
系统重启还是不会运行prescan

successc

想顶一下，谁来帮个忙

yashoo

只能帮顶了。。。

去病毒样本区看看，里面有一两个写杀软的高手，看能帮上忙不

firehole705

很崩溃啊，原来光替换2个文件也没用。
还有什么呢？注册表？硬盘引导扇区？
企业版果然不是吹的
谁能把程序反编译就好了