请教：如何让OD正确运行带狗软件？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2 楼没有办法咩？ 2007-3-3 12:49 0
gyxzzza 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	gyxzzza 3 楼我也很想知道！菜鸟 2007-3-3 18:52 0
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 4 楼期待高手解答 2007-3-4 13:23 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 5 楼问题描述不清楚,无法给出有效的回答, 检查一下, 狗驱动安了吗?? 狗是什么类型的,是不是有anti. 不调试的情况下可否正确运行看这个提示 "没有发现软件狗" 到象是彩虹的软件狗. 而且是ARX文件加的壳. 2007-3-4 16:04 0
cracra 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cracra 6 楼楼上的可以学学，谢谢， 2007-3-4 16:08 0
yzxyz 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	yzxyz 7 楼我来学习,没有答案 2007-3-4 18:49 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 8 楼最初由 nig* 发布* 问题描述不清楚,无法给出有效的回答, 检查一下, 狗驱动安了吗?? 狗是什么类型的,是不是有anti. 不调试的情况下可否正确运行 ........ 谢谢 nig 的关注，我补充情况如下： 1、不调试的情况下是正常运行的，即软件是插狗后使用是正常的。但在OD中装入该软件（已插狗）后，停在入口点上，直接按F9运行就“没有发现软件狗...” 2、狗的类型似乎是Rockey4，因查到硬盘系统目录为 C：\windows\system32\drivers\rockey4.sys C：\windows\system32\drivers\rockey4usb.sys 3、软件安装后，再安装狗驱动程序的，最后才插上狗运行。 4、这个anti.我不懂，不知有没有。 5、软件是加了壳，但不知是什么壳，PEID查壳：普通：显示“什么都没找到[Overlay]” 深度、核心扫描显示“ARVID’S TDR file [Overlay]” 我用OD脱了壳，但不能运行，用PEID 复查为：“AIN Archive *” 2007-3-5 00:15 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 9 楼没搞过狗。没有发现狗，说明驱动的初始化里面除了问题。CreateFile连接不到驱动。可能是驱动里面有检测。隐藏好OD看看 2007-3-5 02:49 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 10 楼如果是R4,那么可以直接采用硬复制搞定它,简单实用. R4的壳有些新版本里面是加了Anti的,但不会出现你说的这种现象. 如果按你所说,可能的情况是程序加的外壳在搞怪. 最好把狗的类型搞准,之后再找到狗的手册,研究才好. 2007-3-5 03:48 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 11 楼谢谢Isaiah 与 nig 的帮助！我在OD中的“插件”→“隐藏调试器”→“选项”，将3个方框全部打勾，确定，关闭退出，重新加载，（带狗）运行，情况依然是“没有发现软件狗…” 估计是有Anti了驱动程序我不懂，没办法，只得继续努力学习了，谢谢各位了！ 2007-3-5 13:16 0
badboy 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 142 粉丝 1 关注私信	badboy 12 楼也可能是微狗4.0。先解除其anti。 2007-3-6 20:01 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 13 楼现在已知rockey4.sys与rockey4usb.sys是一个PE格式的文件，但不能用OD打开它们，将它们改名为.EXE文件后，也不能用OD打开，用OD装载后提示：怎样调试它呢？ 2007-3-10 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2 楼没有办法咩？ 2007-3-3 12:49 0
gyxzzza 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	gyxzzza 3 楼我也很想知道！菜鸟 2007-3-3 18:52 0
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 4 楼期待高手解答 2007-3-4 13:23 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 5 楼问题描述不清楚,无法给出有效的回答, 检查一下, 狗驱动安了吗?? 狗是什么类型的,是不是有anti. 不调试的情况下可否正确运行看这个提示 "没有发现软件狗" 到象是彩虹的软件狗. 而且是ARX文件加的壳. 2007-3-4 16:04 0
cracra 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cracra 6 楼楼上的可以学学，谢谢， 2007-3-4 16:08 0
yzxyz 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	yzxyz 7 楼我来学习,没有答案 2007-3-4 18:49 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 8 楼最初由 nig* 发布* 问题描述不清楚,无法给出有效的回答, 检查一下, 狗驱动安了吗?? 狗是什么类型的,是不是有anti. 不调试的情况下可否正确运行 ........ 谢谢 nig 的关注，我补充情况如下： 1、不调试的情况下是正常运行的，即软件是插狗后使用是正常的。但在OD中装入该软件（已插狗）后，停在入口点上，直接按F9运行就“没有发现软件狗...” 2、狗的类型似乎是Rockey4，因查到硬盘系统目录为 C：\windows\system32\drivers\rockey4.sys C：\windows\system32\drivers\rockey4usb.sys 3、软件安装后，再安装狗驱动程序的，最后才插上狗运行。 4、这个anti.我不懂，不知有没有。 5、软件是加了壳，但不知是什么壳，PEID查壳：普通：显示“什么都没找到[Overlay]” 深度、核心扫描显示“ARVID’S TDR file [Overlay]” 我用OD脱了壳，但不能运行，用PEID 复查为：“AIN Archive *” 2007-3-5 00:15 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 9 楼没搞过狗。没有发现狗，说明驱动的初始化里面除了问题。CreateFile连接不到驱动。可能是驱动里面有检测。隐藏好OD看看 2007-3-5 02:49 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 10 楼如果是R4,那么可以直接采用硬复制搞定它,简单实用. R4的壳有些新版本里面是加了Anti的,但不会出现你说的这种现象. 如果按你所说,可能的情况是程序加的外壳在搞怪. 最好把狗的类型搞准,之后再找到狗的手册,研究才好. 2007-3-5 03:48 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 11 楼谢谢Isaiah 与 nig 的帮助！我在OD中的“插件”→“隐藏调试器”→“选项”，将3个方框全部打勾，确定，关闭退出，重新加载，（带狗）运行，情况依然是“没有发现软件狗…” 估计是有Anti了驱动程序我不懂，没办法，只得继续努力学习了，谢谢各位了！ 2007-3-5 13:16 0
badboy 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 142 粉丝 1 关注私信	badboy 12 楼也可能是微狗4.0。先解除其anti。 2007-3-6 20:01 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 13 楼现在已知rockey4.sys与rockey4usb.sys是一个PE格式的文件，但不能用OD打开它们，将它们改名为.EXE文件后，也不能用OD打开，用OD装载后提示：怎样调试它呢？ 2007-3-10 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 请教：如何让OD正确运行带狗软件？ 0.00雪花