|
|
小弟最近研究了一下WinPE下的杀毒软件研发,发现国内的一些winpe杀毒都是进入PE之后,运行杀毒软件单文件绿色版,其自解压到c盘并运行,有些退出会自动卸载,有些要手动运行卸载程序,“http://bbs.wuyou.net/forum.php?m ... d=132677&page=2”,很多直接把文件自解压到系统保留区域(就是那个100M的空间),而且退出之后根本没有自动卸载,感觉这种做法很弱智!!进而又研究了一下Norton的免费工具NBRT(https://security.symantec.com/nbrt/,诺顿启动恢复工具),发现其就是基于Win8PE开发的,在winpeshl.ini文件中,运行了wpeinit.exe之后,转向其自有文件Wpeplnch.exe的运行,代码如下:
[LaunchApp]
[LaunchApps]
%SYSTEMROOT%\System32\wpeinit.exe
%SYSTEMROOT%\System32\Wpeplnch.exe
貌似就是在windows内核启动完成之后,进入桌面之前,转向了Wpeplnch.exe运行,接着探测是否联网,决定能否升级病毒库,然后可以进行全盘扫描,杀毒,功能一如既往的如其他Norton产品般强大。如果我自由简易引擎和病毒库,要开发类似的功能(就是不知道Wpeplnch.exe是怎么写出来的)该如何实现呢?请各位技术大牛指点迷经,小弟先谢过了!! |
|
[复制链接]
IP卡
狗仔卡
发表于 2014-8-13 09:34:23
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
