有人找到卡巴的引擎文件了么？

PPwangS

用的工具是 PE EXPLORER，这个工具集多种功能于一身，方便实用～～

这是DLL的：




旧的引擎调用的模块子类太多。。就放上一张图好了。。


这个是 43 ppl 和 60 ppl 的二进制比较。看来引擎是要升级的。

[ 本帖最后由 PPwangS 于 2007-5-6 12:56 编辑 ]

jick117

恩，剛才已經確認了，avp1.ppl就是卡巴的引擎，以前老卡巴的引擎是avpbase.dll，現在換成ppl了

實際上ppl就是一個dll文件

現在想辦法把這個ppl更名成dll

PPwangS

原帖由 jick117 于 2007-5-6 13:12 发表
恩，剛才已經確認了，avp1.ppl就是卡巴的引擎，以前老卡巴的引擎是avpbase.dll，現在換成ppl了

實際上ppl就是一個dll文件

現在想辦法把這個ppl更名成dll

然后嫁接回去。。。小淫虫果然够淫～～

如果这样，可能还需要改主程序，以便发挥更强的功能或者适应引擎。

如果有可能，用OD等动态反汇编工具，跟踪，然后了解引擎如何工作，
自己用再用VC++开发一个小巧的杀毒程序也不是不可能的。

ryn

如果是真的，有点失望了。

lxilikepal

原帖由 ALEXBLAIR 于 2007-5-6 03:10 发表
MSVCR80.DLL??果然是VC的产物，说不定能够弄出些隐藏函数出来。。。（真能找出来得话，那就有的赚了，嘿嘿 ）

ADVAPI32.DLL应该是反间谍插件了（乱猜得，错了别砍我 ）

等过了英语3级考试后， ...

Advapi32.dll?
怎么在玩VB的时候记得有函数声明里会用到这个Dll?貌似是系统自带的一个函数库  =.=

ALEXBLAIR

找了一下，原来真的是微软自家的东西啊，谢谢指点。
ADVAPI32.DLL
相关信息：
http://www.cn.filename.info/f/advapi32.dll.html

jick117

原帖由 PPwangS 于 2007-5-6 13:21 发表



然后嫁接回去。。。小淫虫果然够淫～～

如果这样，可能还需要改主程序，以便发挥更强的功能或者适应引擎。

如果有可能，用OD等动态反汇编工具，跟踪，然后了解引擎如何工作，
自己用再用VC++开发一 ...

你咋知道我是小淫虫？

开发一个杀软也不是不可能，现在民间很多专杀版本其實就是一個殺軟，不過功能簡單的說

卡巴的引擎只是卡巴所有組件中的一個件，真的要開發一個象你所說的殺軟沒有堅固的后台根本無法成功

你可以去卡巴的文件夾看看，卡巴的所有的PPL文件其實都是它的一個組件

謝謝你的支持

jick117

通過比較兩個文件證明avp1.ppl就是以前的avpbase.dll

yzt1004

原帖由 jick117 于 2007-5-6 15:57 发表



你咋知道我是小淫虫？

开发一个杀软也不是不可能，现在民间很多专杀版本其實就是一個殺軟，不過功能簡單的說

卡巴的引擎只是卡巴所有組件中的一個件，真的要開發一個象你所說的殺軟沒有堅固的后台根 ...

开发杀软是不可能，不过嫁接引擎可能， 比方说嫁接到AVK上？楼主估计就是这个想法
在此我只是想水一把，同时再次宣传一下Google同学的实力[:26:] Google一把，楼主是何方人物昭然若揭
貌似楼主才过完birthday，送一个迟到的祝福

zerosu6652

真正的技术帖啊!
看得一头雾水.
不过,楼主的主意真的很不错!!!