楼主: jick117
收起左侧

有人找到卡巴的引擎文件了么?

[复制链接]
jick117
 楼主| 发表于 2007-5-5 23:31:27 | 显示全部楼层
原帖由 PP 于 2007-5-5 23:23 发表


差不多了,上面写着“反病毒引擎 3.0”



寒~~~~~

“差不多”
yzt1004
发表于 2007-5-6 00:26:23 | 显示全部楼层
像楼主这样的同志光临一趟这个区真是不容易啊
懂的朋友出马啊,不要让人家干等
貌似现在高手都喜欢呆在样本区和HIPS区,楼主去那里要人
jick117
 楼主| 发表于 2007-5-6 00:40:56 | 显示全部楼层
原帖由 yzt1004 于 2007-5-6 00:26 发表
像楼主这样的同志光临一趟这个区真是不容易啊
懂的朋友出马啊,不要让人家干等
貌似现在高手都喜欢呆在样本区和HIPS区,楼主去那里要人



汗~~~~

你咋知道我的
PPwangS
发表于 2007-5-6 00:53:58 | 显示全部楼层
原帖由 yzt1004 于 2007-5-6 00:26 发表
像楼主这样的同志光临一趟这个区真是不容易啊
懂的朋友出马啊,不要让人家干等
貌似现在高手都喜欢呆在样本区和HIPS区,楼主去那里要人


楼上的楼上的光说不练
解了下包,找到了 AVP1.PPL 文件,看名字 ,卡巴用的杀毒引擎就是 AVP,右键点击打开,
和楼主的一样,显示:Anti-Virus Engine 3.0,即反病毒引擎 3.0 。

文件没有进行任何加密措施,典型的PE文件(peid却查不出来),但不知为何却有RC数据。
看下PE格式:

1.gif
2.gif
数据区段:
3.gif
调用的模块:
4.gif

还有反汇编资料要不要啊。。。

[ 本帖最后由 PPwangS 于 2007-5-6 00:55 编辑 ]
ALEXBLAIR
发表于 2007-5-6 03:10:02 | 显示全部楼层
MSVCR80.DLL??果然是VC的产物,说不定能够弄出些隐藏函数出来。。。(真能找出来得话,那就有的赚了,嘿嘿

ADVAPI32.DLL应该是反间谍插件了(乱猜得,错了别砍我

等过了英语3级考试后,慢慢研究这个引擎的构造。
之前还没想过研究这个东西,谢谢PP的图片。。。。

[ 本帖最后由 ALEXBLAIR 于 2007-5-6 03:16 编辑 ]
jick117
 楼主| 发表于 2007-5-6 09:30:12 | 显示全部楼层
原帖由 PPwangS 于 2007-5-6 00:53 发表


楼上的楼上的光说不练
解了下包,找到了 AVP1.PPL 文件,看名字 ,卡巴用的杀毒引擎就是 AVP,右键点击打开,
和楼主的一样,显示:Anti-Virus Engine 3.0,即反病毒引擎 3.0 。

文件没有进行任何加密 ...



晕,宝贝

鸡皮疙瘩掉一地………………


麻烦帮我比较一下这两个东东:

[ 本帖最后由 jick117 于 2007-5-6 09:34 编辑 ]

Avp1.rar

53.89 KB, 下载次数: 72

AVPBASE.rar

51.88 KB, 下载次数: 69

水木
发表于 2007-5-6 09:35:15 | 显示全部楼层
楼主想来个乾坤大挪移
yuyando
发表于 2007-5-6 09:58:35 | 显示全部楼层
楼上的都好好弄,给我们多一个惊喜的
jick117
 楼主| 发表于 2007-5-6 10:47:32 | 显示全部楼层
顺便还问问:PP版主用的什么东东查看的?
魑魅魍魉
发表于 2007-5-6 11:10:23 | 显示全部楼层
如果真的破解到,再卖出去。。。嘻嘻[:27:]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 08:55 , Processed in 0.111186 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表