Tối qua tìm nghiên cứu về cách unpack các softs, sáng nay bèn down cái BKAV về để thực tập :P vì nghe bảo BKAV được pack bởi tElock. Khi down về thấy hơi lạ vì nó lớn hơn và down lâu hơn bình thường. Khi Install thì BKAV bị treo, chả hiển thị cái quái gì. Mình bèn mò vào thư mục nó để xem xét thì phát hiện có khá nhiều file lạ xuất hiện :D

BkavHook.dll
BkavMainDll.dll
BkavScanDll0.dll
ContextMenu.dll
CoreLib.dll
Dll16.dll
Dll32.dll
Bkav2006.exe
Help.exe

Bạn nào giải thích hộ cái :)

Từ lâu đã thề không dùng BKAV sau mấy vụ phải ghost máy liên tục. Chắc do "nạnh" với các Anti khác mà "giận mình làm lẩy".

Diệt được mấy con virus nhàng nhàng trong khi đó đầy loại vẫn "song hành cùng BKAV" thoải mái làm vương tướng trong máy. Đã thế chạy cũng ngốn RAM ác như ngựa chiến.

Tối qua tìm nghiên cứu về cách unpack các softs, sáng nay bèn down cái BKAV về để thực tập :P vì nghe bảo BKAV được pack bởi tElock. Khi down về thấy hơi lạ vì nó lớn hơn và down lâu hơn bình thường. Khi Install thì BKAV bị treo, chả hiển thị cái quái gì. Mình bèn mò vào thư mục nó để xem xét thì phát hiện có khá nhiều file lạ xuất hiện :D

BkavHook.dll
BkavMainDll.dll
BkavScanDll0.dll
ContextMenu.dll
CoreLib.dll
Dll16.dll
Dll32.dll
Bkav2006.exe
Help.exe

Bạn nào giải thích hộ cái :)

Đó là mấy file executable và library của BKAV
Nhìn qua thì thấy có file làm nhiệm vụ scan virus, file hiển thị menu khi click chuột phải, file core, file dành cho windows 16 bit, 32 bit, file hướng dẫn, file executable main

Bác nào có thể dịch ngược được thì sẽ thấy rõ hơn cấu trúc file của nó

Hôm qua bực mình vì cái BKAV này , to đầu mà dại , phút chốc đi tong cái windows ổn định hơn năm nay !

Chức năng các tệp thì qua tên có thể đoán được. Vấn đề tớ théc méc ở đây là :
1. Trước giờ BKAV luôn nhét các library vào trong một file (BKAV2006) và các library chỉ được phát hiện khi thằng BKAV2006 chạy, BKAV2006 luôn được pack bởi tELock. Lý do gì mà BKAV bây giờ lại công khai hóa các library ra cho thiên hạ xem (Các thư viện này nhiều hơn bình thường). Phải chăng A Quảng lại chơi chiêu :D
2. Sao tớ không chạy được thằng này để check nhỉ ? Tớ chạy để nghiên kíu thôi. Máy tớ đóng băng, đảm bảo không virus :P

Mấy cái file đó có lẽ chẳng chứa thứ gì quan trọng nên bác Quảng cứ để cho bà con coi chơi, còn thuật toán của BKAV vẫn nằm trong file bkav.exe

Có lẽ bác Quảng đây nghe bà con phản ảnh BKAV làm việc mờ mờ ám ám (chỉ có mỗi file exe) nên show ra mấy cái DLL cho bằng chị bằng em với người ta (ý nói "...BKAV cũng có DLL như mấy AV khác chớ bộ!") ^^

Bỏ BKAV đi bạn, dùng nó thì ngày nào cũng wet được virus.
Chán lắm !

Bỏ BKAV đi bạn, dùng nó thì ngày nào cũng wet được virus.
Chán lắm !

Bác ấy chỉ nghiên cứu thôi mà. Ở đâu ra phán 1 câu xanh lè thế nhỉ?

mình sợ ông bkav lắm rồi , win mình ổn định cài nó cho yên tâm , ai ngờ đâu rước họa vào máy , máy khởi động chậm lại bị treo hoài , bây giờ muốn gở bỏ nhung gở hoài không dc ,mặc dù dùng Y.U 2009 ,bác quãng làm ăn kỳ thiệt vậy mà hô hào là hàng chất lượng cao

mình sợ ông bkav lắm rồi , win mình ổn định cài nó cho yên tâm , ai ngờ đâu rước họa vào máy , máy khởi động chậm lại bị treo hoài , bây giờ muốn gở bỏ nhung gở hoài không dc ,mặc dù dùng Y.U 2009 ,bác quãng làm ăn kỳ thiệt vậy mà hô hào là hàng chất lượng cao

gỡ bình thường mà bạn, ko gỡ được thì dùng soft mà gỡ là phải đi hết ^_^

Tối qua tìm nghiên cứu về cách unpack các softs, sáng nay bèn down cái BKAV về để thực tập :P vì nghe bảo BKAV được pack bởi tElock. Khi down về thấy hơi lạ vì nó lớn hơn và down lâu hơn bình thường. Khi Install thì BKAV bị treo, chả hiển thị cái quái gì. Mình bèn mò vào thư mục nó để xem xét thì phát hiện có khá nhiều file lạ xuất hiện :D

BkavHook.dll
BkavMainDll.dll
BkavScanDll0.dll
ContextMenu.dll
CoreLib.dll
Dll16.dll
Dll32.dll
Bkav2006.exe
Help.exe

Bạn nào giải thích hộ cái :)
Tạm giải thích kiểu xe ôm như sau:
1. BkavHook.dll
Definition: hook: The technique of inserting code into a system call in order to alter it. The typical hook works by replacing the function pointer to the call with its own, then once it is done doing its processing, it will then call the original function pointer.
Hook là một kỹ thuật chèn đoạn mã chương trình và các hàm gọi bởi hệ thống(hệ điều hành) để thay đổi các hàm này. Hook thông thường nó thay thế con trỏ hàm gọi chính nó khi hoàn thành tiến trình xử lý nó sẽ gọi lại hàm nguyên gốc tức là hàm của hệ thống đó bạn. Hook là kỹ thuật mà ai làm về lập trình hệ thống đều ít nhiều biết đến, ví dụ Unikey cũng dùng kỹ thuật này cho việc xây dựng chức năng gõ tiếng Việt.
2. BkavMainDll.dll cài này thì có thể đoán là nó chứa các thủ tục hàm chính của phần mềm, resource vv (icon, ảnh chẳng hạn)
3. BkavScanDll0.dll cái này cũng có thể đoán là chứa các hàm IO xuất nhập truy cập cấp quyền truy cập các file duyệt file trong các ổ đĩa vv
4 ContextMenu.dll cái này thì rõ quá rồi nếu bạn đã từng học lập trình phục vụ giao diện GUI nên có cái này thôi.
5.CoreLib.dll cài này là để chạy bkav, vì nó được lập trình bằng VC++ của Microshit, nên có cái này để chạy, đến các phiên bản .NET 1.0 , 1.1, 2.0, 3.0, 3.5 vẫn còn tồn tại dll này.
6. Dll16.dll cái này support cho quyét trong DOS hoặc hệ điều hành 16bit
7. Dll32.dll như trên cho window32bit, như thế sắp tới theo logic thì sẽ có DLL64, đoán ra phải không ?
8. Bkav2006.exe đây là file chạy có chứa EntryPoint tạm hiểu là phần đầu tiên của một phần mềm nhét vào bộ nhớ máy tính để chạy nó.
9. Help.exe --? trợ giúp, mua thẻ cào, trúng xe hơi vv
Mình cũng chả hiểu gì về máy tính nhưng theo cách viết ở trên và một ít vốn tiếng anh BỒI thì cứ tạm dịch như thế.

Mấy cái file đó có lẽ chẳng chứa thứ gì quan trọng nên bác Quảng cứ để cho bà con coi chơi, còn thuật toán của BKAV vẫn nằm trong file bkav.exe

Có lẽ bác Quảng đây nghe bà con phản ảnh BKAV làm việc mờ mờ ám ám (chỉ có mỗi file exe) nên show ra mấy cái DLL cho bằng chị bằng em với người ta (ý nói "...BKAV cũng có DLL như mấy AV khác chớ bộ!") ^^

ban oi theo minh Bkav ko nhu ban nghi dau, mình may nam nay cung dau co j xay ra dau nao va may minh cung chay on chu thui

Mấy cái file đó có lẽ chẳng chứa thứ gì quan trọng nên bác Quảng cứ để cho bà con coi chơi, còn thuật toán của BKAV vẫn nằm trong file bkav.exe

Có lẽ bác Quảng đây nghe bà con phản ảnh BKAV làm việc mờ mờ ám ám (chỉ có mỗi file exe) nên show ra mấy cái DLL cho bằng chị bằng em với người ta (ý nói "...BKAV cũng có DLL như mấy AV khác chớ bộ!") ^^

ngày trước a quảng công bố source bkav (chạy bằng pascal trên dos
giờ ko ai còn dùng rùi

dùng YU 2009 là gỡ đc mà !
xài BKAV đứng máy liên tục.
chán lắm :(

Không biết có giúp được việc nghiên cứu của bạn nhưng cứ đưa cái link này bạn tham khảo nhé.

http://www.wilderssecurity.com/showthread.php?t=226833

Bạn có thể hỏi về AV ở đây.

Chúc may mắn.