有人找到卡巴的引擎文件了么？

jick117

原帖由 PP 于 2007-5-5 23:23 发表


差不多了，上面写着“反病毒引擎 3.0”

寒~~~~~

“差不多”

yzt1004

像楼主这样的同志光临一趟这个区真是不容易啊
懂的朋友出马啊，不要让人家干等
貌似现在高手都喜欢呆在样本区和HIPS区，楼主去那里要人

jick117

原帖由 yzt1004 于 2007-5-6 00:26 发表
像楼主这样的同志光临一趟这个区真是不容易啊
懂的朋友出马啊，不要让人家干等
貌似现在高手都喜欢呆在样本区和HIPS区，楼主去那里要人

汗~~~~

你咋知道我的

PPwangS

原帖由 yzt1004 于 2007-5-6 00:26 发表
像楼主这样的同志光临一趟这个区真是不容易啊
懂的朋友出马啊，不要让人家干等
貌似现在高手都喜欢呆在样本区和HIPS区，楼主去那里要人

楼上的楼上的光说不练
解了下包，找到了 AVP1.PPL 文件，看名字 ，卡巴用的杀毒引擎就是 AVP，右键点击打开，
和楼主的一样，显示：Anti-Virus Engine 3.0，即反病毒引擎 3.0 。

文件没有进行任何加密措施，典型的PE文件(peid却查不出来)，但不知为何却有RC数据。
看下PE格式:



数据区段：

调用的模块：


还有反汇编资料要不要啊。。。

[ 本帖最后由 PPwangS 于 2007-5-6 00:55 编辑 ]

ALEXBLAIR

MSVCR80.DLL??果然是VC的产物，说不定能够弄出些隐藏函数出来。。。（真能找出来得话，那就有的赚了，嘿嘿 ）

ADVAPI32.DLL应该是反间谍插件了（乱猜得，错了别砍我 ）

等过了英语3级考试后，慢慢研究这个引擎的构造。
之前还没想过研究这个东西，谢谢PP的图片。。。。

[ 本帖最后由 ALEXBLAIR 于 2007-5-6 03:16 编辑 ]

jick117

原帖由 PPwangS 于 2007-5-6 00:53 发表


楼上的楼上的光说不练
解了下包，找到了 AVP1.PPL 文件，看名字 ，卡巴用的杀毒引擎就是 AVP，右键点击打开，
和楼主的一样，显示：Anti-Virus Engine 3.0，即反病毒引擎 3.0 。

文件没有进行任何加密 ...

晕，宝贝

鸡皮疙瘩掉一地………………


麻烦帮我比较一下这两个东东：

[ 本帖最后由 jick117 于 2007-5-6 09:34 编辑 ]

水木

楼主想来个乾坤大挪移

yuyando

楼上的都好好弄，给我们多一个惊喜的

jick117

顺便还问问：PP版主用的什么东东查看的？

魑魅魍魉

如果真的破解到，再卖出去。。。嘻嘻[:27:]