-
-
[旧帖] [求助]Kav怎么载入updater.dll的? 0.00雪花
-
发表于: 2009-6-13 09:19
-
我想做一个卡巴批量升级包制作工具,这个工具直接从卡巴的病毒库服务器上提取文件打包成升级包。因此昨天开始对卡巴的升级原理进行研究。发现所有的秘密都藏在updater.dll这个文件里。
我用IDA对其进行逆向,但是dll的导出函数太多了,因此想通过动态跟踪找到kav主程序对它的调用流程。但是在OD中的模块中没有发现这个dll。kav.exe 的导入表里面也没有,我在OD中用bp LoadLibraryA,bp LoadLibraryW下断点,没有发现kav载入updater.dll?
如果是别的dll间接调用了updater.dll,那也应该断下来的啊,因为这个是全局断点啊~
困惑了
做了测试,移除updater.dll卡巴无法升级,因此卡巴的升级功能确实是调用的这个dll,
请教各位,kav是如何调用updater.dll中的函数,该怎么断在这个dll里呢?
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\updater.dll
我用IDA对其进行逆向,但是dll的导出函数太多了,因此想通过动态跟踪找到kav主程序对它的调用流程。但是在OD中的模块中没有发现这个dll。kav.exe 的导入表里面也没有,我在OD中用bp LoadLibraryA,bp LoadLibraryW下断点,没有发现kav载入updater.dll?
如果是别的dll间接调用了updater.dll,那也应该断下来的啊,因为这个是全局断点啊~
困惑了
做了测试,移除updater.dll卡巴无法升级,因此卡巴的升级功能确实是调用的这个dll,
请教各位,kav是如何调用updater.dll中的函数,该怎么断在这个dll里呢?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
