请教：如何让OD正确运行带狗软件？-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2007-3-3 12:49 2 楼 0 没有办法咩？
gyxzzza 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	gyxzzza 2007-3-3 18:52 3 楼 0 我也很想知道！菜鸟
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 2007-3-4 13:23 4 楼 0 期待高手解答
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2007-3-4 16:04 5 楼 0 问题描述不清楚,无法给出有效的回答, 检查一下, 狗驱动安了吗?? 狗是什么类型的,是不是有anti. 不调试的情况下可否正确运行看这个提示 "没有发现软件狗" 到象是彩虹的软件狗. 而且是ARX文件加的壳.
cracra 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cracra 2007-3-4 16:08 6 楼 0 楼上的可以学学，谢谢，
yzxyz 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	yzxyz 2007-3-4 18:49 7 楼 0 我来学习,没有答案
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2007-3-5 00:15 8 楼 0 最初由 nig* 发布* 问题描述不清楚,无法给出有效的回答, 检查一下, 狗驱动安了吗?? 狗是什么类型的,是不是有anti. 不调试的情况下可否正确运行 ........ 谢谢 nig 的关注，我补充情况如下： 1、不调试的情况下是正常运行的，即软件是插狗后使用是正常的。但在OD中装入该软件（已插狗）后，停在入口点上，直接按F9运行就“没有发现软件狗...” 2、狗的类型似乎是Rockey4，因查到硬盘系统目录为 C：\windows\system32\drivers\rockey4.sys C：\windows\system32\drivers\rockey4usb.sys 3、软件安装后，再安装狗驱动程序的，最后才插上狗运行。 4、这个anti.我不懂，不知有没有。 5、软件是加了壳，但不知是什么壳，PEID查壳：普通：显示“什么都没找到[Overlay]” 深度、核心扫描显示“ARVID’S TDR file [Overlay]” 我用OD脱了壳，但不能运行，用PEID 复查为：“AIN Archive *”
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 67 回帖 1292 粉丝 2 关注私信	Isaiah 10 2007-3-5 02:49 9 楼 0 没搞过狗。没有发现狗，说明驱动的初始化里面除了问题。CreateFile连接不到驱动。可能是驱动里面有检测。隐藏好OD看看
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2007-3-5 03:48 10 楼 0 如果是R4,那么可以直接采用硬复制搞定它,简单实用. R4的壳有些新版本里面是加了Anti的,但不会出现你说的这种现象. 如果按你所说,可能的情况是程序加的外壳在搞怪. 最好把狗的类型搞准,之后再找到狗的手册,研究才好.
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2007-3-5 13:16 11 楼 0 谢谢Isaiah 与 nig 的帮助！我在OD中的“插件”→“隐藏调试器”→“选项”，将3个方框全部打勾，确定，关闭退出，重新加载，（带狗）运行，情况依然是“没有发现软件狗…” 估计是有Anti了驱动程序我不懂，没办法，只得继续努力学习了，谢谢各位了！
badboy 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 142 粉丝 1 关注私信	badboy 2007-3-6 20:01 12 楼 0 也可能是微狗4.0。先解除其anti。
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2007-3-10 13:59 13 楼 0 现在已知rockey4.sys与rockey4usb.sys是一个PE格式的文件，但不能用OD打开它们，将它们改名为.EXE文件后，也不能用OD打开，用OD装载后提示：怎样调试它呢？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (12)
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2007-3-3 12:49 2 楼 0 没有办法咩？
gyxzzza 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	gyxzzza 2007-3-3 18:52 3 楼 0 我也很想知道！菜鸟
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 2007-3-4 13:23 4 楼 0 期待高手解答
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2007-3-4 16:04 5 楼 0 问题描述不清楚,无法给出有效的回答, 检查一下, 狗驱动安了吗?? 狗是什么类型的,是不是有anti. 不调试的情况下可否正确运行看这个提示 "没有发现软件狗" 到象是彩虹的软件狗. 而且是ARX文件加的壳.
cracra 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cracra 2007-3-4 16:08 6 楼 0 楼上的可以学学，谢谢，
yzxyz 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	yzxyz 2007-3-4 18:49 7 楼 0 我来学习,没有答案
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2007-3-5 00:15 8 楼 0 最初由 nig* 发布* 问题描述不清楚,无法给出有效的回答, 检查一下, 狗驱动安了吗?? 狗是什么类型的,是不是有anti. 不调试的情况下可否正确运行 ........ 谢谢 nig 的关注，我补充情况如下： 1、不调试的情况下是正常运行的，即软件是插狗后使用是正常的。但在OD中装入该软件（已插狗）后，停在入口点上，直接按F9运行就“没有发现软件狗...” 2、狗的类型似乎是Rockey4，因查到硬盘系统目录为 C：\windows\system32\drivers\rockey4.sys C：\windows\system32\drivers\rockey4usb.sys 3、软件安装后，再安装狗驱动程序的，最后才插上狗运行。 4、这个anti.我不懂，不知有没有。 5、软件是加了壳，但不知是什么壳，PEID查壳：普通：显示“什么都没找到[Overlay]” 深度、核心扫描显示“ARVID’S TDR file [Overlay]” 我用OD脱了壳，但不能运行，用PEID 复查为：“AIN Archive *”
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 67 回帖 1292 粉丝 2 关注私信	Isaiah 10 2007-3-5 02:49 9 楼 0 没搞过狗。没有发现狗，说明驱动的初始化里面除了问题。CreateFile连接不到驱动。可能是驱动里面有检测。隐藏好OD看看
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2007-3-5 03:48 10 楼 0 如果是R4,那么可以直接采用硬复制搞定它,简单实用. R4的壳有些新版本里面是加了Anti的,但不会出现你说的这种现象. 如果按你所说,可能的情况是程序加的外壳在搞怪. 最好把狗的类型搞准,之后再找到狗的手册,研究才好.
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2007-3-5 13:16 11 楼 0 谢谢Isaiah 与 nig 的帮助！我在OD中的“插件”→“隐藏调试器”→“选项”，将3个方框全部打勾，确定，关闭退出，重新加载，（带狗）运行，情况依然是“没有发现软件狗…” 估计是有Anti了驱动程序我不懂，没办法，只得继续努力学习了，谢谢各位了！
badboy 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 142 粉丝 1 关注私信	badboy 2007-3-6 20:01 12 楼 0 也可能是微狗4.0。先解除其anti。
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 2007-3-10 13:59 13 楼 0 现在已知rockey4.sys与rockey4usb.sys是一个PE格式的文件，但不能用OD打开它们，将它们改名为.EXE文件后，也不能用OD打开，用OD装载后提示：怎样调试它呢？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] 请教：如何让OD正确运行带狗软件？ 0.00雪花