新一代剑甲杀毒硬件 制作原理是什么?

weiwei114

原帖由 asclong 于 2009-9-8 16:05 发表


很有研究价值的题目，为何要封？难道你是生产商？？？？？

值得怀疑哦！- -！
难道你就是那个传说中制作剑甲的“高手”吗？

你干脆大方点，告诉我们方法。。。

让无忧的高手们给你好改正改正，“剑甲”杀毒，说实在的，太垃圾了。。

我想如果我会剑甲的技术的话，即使把“瑞星”这个东东，弄进去，也比剑甲强吧？

赞同我的，请举手！！！！ - -！嘿嘿

go2

说一个大胆的假设，U盘量产我想是不存在什么RW之说（就算光盘RW要擦除再写入也不是很简单的事）。
剑甲的可读及加密蕊片在U插入电脑是不会显示盘符等，显示盘符的是蕊片内的iso文件通过一定的手断将iso加载为光驱。
更新病毒库就是更新iso再重新加载iso的过程

其它程序只能在剑甲上运行，这只是加密的另一个问题了

只是猜想!!!

[ 本帖最后由 go2 于 2009-9-10 18:36 编辑 ]

coolcat108

大家不必要在剑甲的杀毒效果上讨论很多
真正吸引我的是:一，它的硬件加密方式。二，它的“硬盘快照”功能。大家都用GHOST备份过系统，最快也要3分钟。但用它的“硬盘快照”功能，可以在瞬间备份系统，恢复系统也只是瞬间，这给我们系统备份带来了新的方式。值得大家去研究。

lfhrsm

楼上说的，我记得以前有个三茗一键还原就是瞬间的。几秒钟就完。那有是什么原理？
我觉得现在首先要确定的是它是软件保护还是硬件保护。如果是硬件芯片保护，像有些联想机的保护一样，那就算了，不研究了。如果是软件保护，那就有破解之法。
现在谁能确定是用什么保护写入的。

lfhrsm

另外，剑甲到现在为止提取的ISO镜像好像都不能正常使用。小松也没说他是用什么工具提取出来的。我想用winHex提取，把他先整个复制到其它盘上，然后镜像其它盘。或者，看其它盘是不是有这个功能 ，这样可不可以确定它是硬件还是软件实现 的？

go2

哎，无语了。。。。。。

go2

封了吧，没有什么结果的

lfhrsm

为什么封啊。我们是没有东西在手，没法子试嘛。提供的ISO文件又好像不是全部。

weiwei114

上边说的很对，真不知道上边给的ISO文件是怎么搞的。。。
反正那ISO文件，和我直接把文件从剑甲里拉出来的提示一样的。。
谁会把ISO文件提取出来？
还是我上边所说的，真的有“隐藏区”？
详情去看81.82.83.楼，本人的分析！

go2

谁敢保证没有U盘的CDFS格式擦写工具呢  by weiwei114
楼上的，搞得你很专业的样子，如有有U盘的CDFS格式擦写工具，这也已经去申请专利了！

真不知道上边给的ISO文件是怎么搞的  by weiwei114
让我又觉得你很菜的样子
不知你是什么意思，是ISO怎么形成的？还是不相信放出ISO文件兄弟的技术?或人品?


或者还是多潜潜水!

[ 本帖最后由 go2 于 2009-9-10 18:38 编辑 ]

双响炮

关注一下，不知最终结果如何

lfhrsm

我们是说那个ISO文件是不是提取了剑甲的全部。如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来。如果能，那么剑甲是基于硬件的保护了。我们就别研究了。

go2

原帖由 lfhrsm 于 2009-9-11 00:41 发表
我们是说那个ISO文件是不是提取了剑甲的全部。如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来。如果能，那么剑甲是基于硬件的保护了。我们就别研究了。

请问什么是"如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来"

我是相信提供iso这位兄弟的人品及最简单的提取iso的水平！

不知你还有什么非常高深的方法。不防提出来让大家学习一下!

weiwei114

原帖由 go2 于 2009-9-11 01:17 发表




请问什么是"如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来"

我是相信提供iso这位兄弟的人品及最简单的提取iso的水平！

不知你还有什么非常高深 ...

你很厉害。。。
我们菜鸟如何跟你比呢？

你是高手，请你把“剑甲”的制作原理说出来，不会就闭嘴。。。你没发言权。。。

都看不懂人话，瞎嚷嚷什么呢？

我们不是怀疑，只是觉得它的ISO文件的确有问题，可能也是剑甲的所有文件吧？但是如果有个隐藏区的话，他是否也弄进ISO文件了吗？》

我们说的都是错的，您永远都是对的，OK？

麻烦传说中的“高手”您把这项技术传授给我们这些菜鸟吧？  不会，就闭嘴。。OK？

lfhrsm

原帖由 go2 于 2009-9-11 01:17 发表




请问什么是"如果用提取ISO文件的工具提取下来当然全是ISO格式了。只是这个文件能不能把剑甲的全部内容提取出来"

我是相信提供iso这位兄弟的人品及最简单的提取iso的水平！

不知你还有什么非常高深 ...

大侠，我知道我很菜，你试想一下，如果这个剑甲不只一个CDFS分区，那么提取出来的ISO文件会不会是这个剑甲的全部？我就那么一个想法。唉，咱没上这个货，觉得这个东西谁会要啊。

go2

笑笑地飘过。。。
无知者。。。勇

go2

如果要讨论技术，就不要这里怀疑来怀疑去的，至少我没听说过有软件可以把两个分区做成一个ISO的，有人提供镜像让大家研究就不错了。

隐藏分区的讨论这里已经有多位大侠提过。。。

还讨论到穿透、加密等，烦请你发贴时先浏览一下整个贴子

等104楼的你升为这里的版主我就会闭嘴，从此不再来这了！

至少目前你不是，我还是喜欢这里的氛围，这里的技术性的讨论!

[ 本帖最后由 go2 于 2009-9-11 21:36 编辑 ]

go2

104和105楼的。。

不知你拆解过那个ISO没有，不知你去下过剑甲的修复程序没有?

不知你有没对比过ISO与剑甲的修复程序没有?

[ 本帖最后由 go2 于 2009-9-11 21:35 编辑 ]

zhongtian1552

这都怎么了啊？乱七八糟的，越来越有点看不懂了！技术不怎么样还互相搞人身攻击吗？有本事把精力放在技术上！谁能搞出来谁拳头硬！下面说一下我的想法：研究这个我觉得只有一点可以吸引住我们----------------那就是到底是不是穿透还原，如果是，他是怎样实现的！其他的我基本上也浏览了一下，没什么太新鲜的！上面我的一些帖子也指出了剑甲的一些可笑之处，至于楼上有兄台说他的硬盘快照很好用，老实说我没用过，但基本上也能猜出个八九不离十！没什么了不起，你觉得好用我也不反对，你接触多了就知道比他好用的多了去了！（同意你的保留意见，呵呵）！
再说一下研究的基本方法和用到的技术：非常抱歉我因为工作原因一直没来得及看厂家的修复工具，至今没看，理解一下啊。应该会用到的技术包括，1.动反汇编，追踪原剑甲的检验对比点，这个对比点包括硬件标签的对比和升级验证机制的对比 2.系统文件变化情况尤其是它更新的时候！3.硬盘加密技术，这需要有基础的磁盘存储原理知识，不懂的可以百度一下，用不了太长时间的！

lfhrsm

我不懂，还是闭嘴看大伙研究。
其实我不是说要把整个剑甲都搞成一个ISO文件，而是尽量想法子把他里面所有东西都提出来，提到另一个U盘上。这样可以打包成GHO文件吧。至于里面有什么，那谁下载下来谁研究去。剑甲里面的全部数据。

zhongtian1552

帖子沉了啊！好久没来了！一直太忙不知有没有高手跟下去过？

7391260

大家要想办法破解啊！我的想法是这样的，该软件自动识别，U盘的型号代码，不对，就无法打开的。
设备名称: [G:]USB Mass Storage Device(Jianjia HD USB Device)

PNP设备ID: VID = 2008 PID = 0415
设备序列号: DA8A4B512052
  设备版本: 1.00

  设备类型: 标准USB设备 - USB2.0全速 (USB1.1)

芯片制造商: (未查到)
  芯片型号: (未查到)

产品制造商: Jianjia
  产品型号: HD
大家可以，虚拟一个U盘，和他的型号一样试试
有人说隐藏了分区，大家可以用pm等软件查查看!
我虽然拷到了，iso文件，虚拟加载无法使用的！

7391260

剑甲杀毒硬件Iso下载地址
http://down.qiannao.com/space/fi ... 5251-7532.iso/.page

84848264

这个帖就这么沉了。呵呵。

2010yzy69058617

和能邦差不多， 好像是有一个特殊的隧道。

2010bresan

垃圾广告贴啊

楼主还来讨论？