レジストリや JDB ファイルから定義バージョンを知りたいが、人が読める形式ではない。
OS 標準アプリの電卓 (calc) を使用できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\UsingPattern の値 (16 進数) をコピーします。この例では 608408 とします。
電卓 ([表示] - [プログラマ] でプログラマ表示にする) にペーストします。
2 進数に変換します。
[編集] - [コピー] を選択してコピーします。
テキストファイルにペーストします。
11000001000010000001000
右から 19 文字目より左の数字を抜き出します。
11000 001000010000001000
電卓で 2 進を選択して 11000 を貼り付け 10 進に変更します。
得られた値 24 に 1998 を足すと 2022 が得られます。
右から 15 ~ 18 文字目を抜き出します。
11000 0010 00010000001000
電卓で 2 進を選択して 0010 を貼り付け 10 進に変更します。
2 が得られます。
右から 10 ~ 14 文字目を抜き出します。
110000010 00010 000001000
電卓で 2 進を選択して 00010 を貼り付け 10 進に変更します。
2 が得られます。
右から 9 文字目までを抜き出します。
11000001000010 000001000
電卓で 2 進を選択して 000001000 を貼り付け 10 進に変更します。
8 が得られます。
定義のバージョンは 2022/2/2 rev 8 になります。
JDB ファイルを変換するには、最初の "vd" と "core.." 以下を抜かした数字に対して上記と同様に変換します。
英語版文書には DecodeVDB.exe が添付されており、数値を入力することで変換結果を入手できます。
例えば vd608402core3sdsi64.jdb であれば 608402 を入力すれば 2022/2/2 rev 8 を得られます。ただし環境によっては動作しないことがあります。